CVE-2005-2091 in WebSphere Application Serverinformação

Sumário

de VulDB • 05/07/2026

O IBM WebSphere 5.1 e o WebSphere 5.0 permitem que atacantes remotos envenenem o cache web, contornem a proteção do firewall de aplicações web (WAF) e realizem ataques XSS por meio de uma solicitação HTTP com ambos os cabeçalhos "Transfer-Encoding: chunked" e Content-Length, o que faz com que o WebSphere manipule e encaminhe incorretamente o corpo da solicitação de maneira que o servidor receptor a processe como uma solicitação HTTP separada, conhecido também como "HTTP Request Smuggling".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/06/2005

Divulgação

05/07/2005

Moderação

aceite

Entrada

VDB-25651

CPE

pronto

EPSS

0.01515

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!