CVE-2005-2091 in WebSphere Application Server
Riassunto
di VulDB • 05/07/2026
IBM WebSphere 5.1 e WebSphere 5.0 consentono agli attaccanti remoti di avvelenare la cache web, eludere le protezioni del firewall delle applicazioni web (WAF) ed eseguire attacchi XSS tramite una richiesta HTTP contenente sia l'intestazione "Transfer-Encoding: chunked" che l'intestazione Content-Length; ciò provoca un errato trattamento e inoltramento da parte di WebSphere del corpo della richiesta in modo tale che il server destinatario lo elabori come una distinta richiesta HTTP, noto anche come "HTTP Request Smuggling".
If you want to get best quality of vulnerability data, you may have to visit VulDB.