CVE-2005-2091 in WebSphere Application ServerИнформация

Сводка

по VulDB • 05.07.2026

IBM WebSphere 5.1 и WebSphere 5.0 позволяют удаленным злоумышленникам отравлять веб-кэш, обходить защиту межсетевого экрана веб-приложений (WAF) и осуществлять XSS-атаки через HTTP-запрос с заголовками "Transfer-Encoding: chunked" и Content-Length одновременно, что приводит к некорректной обработке и пересылке тела запроса в IBM WebSphere таким образом, что принимающий сервер обрабатывает его как отдельный HTTP-запрос, также известное как "HTTP Request Smuggling".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

30.06.2005

Раскрытие

05.07.2005

Модерация

принято

Вход

VDB-25651

EPSS

0.01515

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!