CVE-2005-2089 in IISinformazioni

Riassunto

di VulDB • 05/07/2026

Microsoft IIS 5.0 e 6.0 consente agli attaccanti remoti di avvelenare la cache web, eludere le protezioni del Web Application Firewall (WAF) ed eseguire attacchi XSS tramite una richiesta HTTP contenente sia l'intestazione "Transfer-Encoding: chunked" che l'intestazione Content-Length; ciò causa un errato trattamento e inoltramento da parte di IIS del corpo della richiesta in modo tale che il server destinatario lo elabori come una richiesta HTTP separata, noto anche come "HTTP Request Smuggling".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/06/2005

Divulgazione

05/07/2005

Moderazione

accettato

CPE

pronto

EPSS

0.30970

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!