CVE-2005-2089 in IIS정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Microsoft IIS 5.0 및 6.0은 "Transfer-Encoding: chunked" 헤더와 Content-Length 헤더를 모두 포함하는 HTTP 요청을 통해 웹 캐시를 오염시키고, 웹 애플리케이션 방화벽 보호를 우회하며, XSS 공격을 수행할 수 있습니다. 이는 IIS가 요청의 본문을 잘못 처리 및 전달하여 수신 서버가 이를 별도의 HTTP 요청으로 처리하도록 만들기 때문입니다. 이 취약점은 "HTTP Request Smuggling"으로도 알려져 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!