CVE-2005-2091 in WebSphere Application Server
सारांश
द्वारा VulDB • 02/07/2026
IBM WebSphere 5.1 और WebSphere 5.0 में एक दूषित वेब कैश (web cache), वेब एप्लिकेशन फ़ायरवॉल सुरक्षा को बायपास करने, और HTTP अनुरोध के माध्यम से XSS हमले चलाने की क्षमता है जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह WebSphere को अनुरोध का शरीर (body) गलत तरीके से संभालने और आगे भेजने के लिए प्रेरित करता है, जिससे प्राप्त करने वाला सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस कर लेता है। इसे "HTTP Request Smuggling" भी कहा जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.