CVE-2005-2089 in IIS
सारांश
द्वारा VulDB • 05/07/2026
Microsoft IIS 5.0 और 6.0 में एक दूषित वेब कैश (web cache), वेब एप्लिकेशन फ़ायरवॉल सुरक्षा को बायपास करने, और HTTP अनुरोध के माध्यम से XSS हमले चलाने की क्षमता है जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह IIS को अनुरोध का शरीर (body) गलत तरीके से संभालने और आगे भेजने पर मजबूर करता है, जिससे प्राप्त करने वाला सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस कर लेता है। इसे "HTTP Request Smuggling" भी कहा जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.