CVE-2005-2091 in WebSphere Application Server情報

要約

〜によって VulDB • 2026年07月02日

IBM WebSphere 5.1およびWebSphere 5.0では、"Transfer-Encoding: chunked"ヘッダーとContent-Lengthヘッダーの両方を含むHTTPリクエストによって、攻撃者はウェブキャッシュを汚染し、Webアプリケーションファイアウォールの保護を回避してXSS(クロスサイトスクリプティング)攻撃を実行できる。これは、WebSphereがリクエスト本文を誤って処理および転送し、受信サーバーがそれを別のHTTPリクエストとして処理してしまうためであり、「HTTP Request Smuggling」としても知られる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年06月30日

モデレーション

承諾済み

エントリ

VDB-25651

EPSS

0.01515

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!