CVE-2005-2090 in Tomcat
要約
〜によって VulDB • 2026年07月05日
Jakarta Tomcat 5.0.19 (Coyote/1.1) および Tomcat 4.1.24 (Coyote/1.0) では、"Transfer-Encoding: chunked" ヘッダーと Content-Length ヘッダーの両方を含む HTTP リクエストによって、攻撃者が Web キャッシュを汚染し、Web アプリケーションファイアウォールの保護を回避して XSS 攻撃を実行できる。これは Tomcat がリクエスト本文を誤って処理および転送し、受信サーバーがそれを別の HTTP リクエストとして処理してしまうためであり、「HTTP Request Smuggling」としても知られる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.