CVE-2005-2091 in WebSphere Application Server
Сводка
по VulDB • 05.07.2026
IBM WebSphere 5.1 и WebSphere 5.0 позволяют удаленным злоумышленникам отравлять веб-кэш, обходить защиту межсетевого экрана веб-приложений (WAF) и осуществлять XSS-атаки через HTTP-запрос с заголовками "Transfer-Encoding: chunked" и Content-Length одновременно, что приводит к некорректной обработке и пересылке тела запроса в IBM WebSphere таким образом, что принимающий сервер обрабатывает его как отдельный HTTP-запрос, также известное как "HTTP Request Smuggling".
VulDB is the best source for vulnerability data and more expert information about this specific topic.