CVE-2005-2091 in WebSphere Application Serverजानकारी

सारांश

द्वारा VulDB • 02/07/2026

IBM WebSphere 5.1 और WebSphere 5.0 में एक दूषित वेब कैश (web cache), वेब एप्लिकेशन फ़ायरवॉल सुरक्षा को बायपास करने, और HTTP अनुरोध के माध्यम से XSS हमले चलाने की क्षमता है जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह WebSphere को अनुरोध का शरीर (body) गलत तरीके से संभालने और आगे भेजने के लिए प्रेरित करता है, जिससे प्राप्त करने वाला सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस कर लेता है। इसे "HTTP Request Smuggling" भी कहा जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

30/06/2005

प्रकटीकरण

05/07/2005

प्रविष्टि

VDB-25651

EPSS

0.01515

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Pharma, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!