CVE-2005-2089 in IISinformação

Sumário

de VulDB • 05/07/2026

O Microsoft IIS 5.0 e 6.0 permite que atacantes remotos envenenem o cache web, contornem a proteção do firewall de aplicações web (WAF) e realizem ataques XSS por meio de uma solicitação HTTP com ambos os cabeçalhos "Transfer-Encoding: chunked" e Content-Length, o que faz com que o IIS processe e encaminhe incorretamente o corpo da solicitação de maneira que o servidor receptor a interprete como uma solicitação HTTP separada, conhecido também como "HTTP Request Smuggling".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/06/2005

Divulgação

05/07/2005

Moderação

aceite

Entrada

VDB-25649

CPE

pronto

EPSS

0.30970

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!