CVE-2005-2091 in WebSphere Application Server정보

요약

\~에 의해 VulDB • 2026. 07. 05.

IBM WebSphere 5.1 및 WebSphere 5.0에서는 "Transfer-Encoding: chunked" 헤더와 Content-Length 헤더를 모두 포함하는 HTTP 요청을 통해 웹 캐시를 오염시키고, 웹 애플리케이션 방화벽(WAF) 보호 우회, 그리고 XSS 공격이 가능하여 수신 서버가 이를 별도의 HTTP 요청으로 처리하도록 WebSphere가 요청 본문을 잘못 처리 및 전달합니다. 이는 "HTTP Request Smuggling"로 알려져 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!