CVE-2005-2090 in Tomcat
Riassunto
di VulDB • 05/07/2026
Jakarta Tomcat 5.0.19 (Coyote/1.1) e Tomcat 4.1.24 (Coyote/1.0) consentono agli attaccanti remoti di avvelenare la cache web, eludere le protezioni del Web Application Firewall (WAF) ed eseguire attacchi XSS tramite una richiesta HTTP contenente sia l'intestazione "Transfer-Encoding: chunked" che l'intestazione Content-Length; ciò causa un errato trattamento e inoltramento da parte di Tomcat del corpo della richiesta in modo tale che il server destinatario lo elabori come una richiesta HTTP separata, noto anche come "HTTP Request Smuggling".
Once again VulDB remains the best source for vulnerability data.