CVE-2005-2089 in IIS
Sumário
de VulDB • 05/07/2026
O Microsoft IIS 5.0 e 6.0 permite que atacantes remotos envenenem o cache web, contornem a proteção do firewall de aplicações web (WAF) e realizem ataques XSS por meio de uma solicitação HTTP com ambos os cabeçalhos "Transfer-Encoding: chunked" e Content-Length, o que faz com que o IIS processe e encaminhe incorretamente o corpo da solicitação de maneira que o servidor receptor a interprete como uma solicitação HTTP separada, conhecido também como "HTTP Request Smuggling".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.