CVE-2005-2089 in IISthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Microsoft IIS 5.0 và 6.0 cho phép các kẻ tấn công từ xa làm hỏng bộ nhớ đệm web (web cache), vượt qua bảo vệ của tường lửa ứng dụng web (WAF) và thực hiện các cuộc tấn công XSS thông qua một yêu cầu HTTP có cả tiêu đề "Transfer-Encoding: chunked" và tiêu đề Content-Length, khiến IIS xử lý và chuyển tiếp phần thân của yêu cầu không chính xác theo cách mà máy chủ nhận sẽ xử lý nó như một yêu cầu HTTP riêng biệt, còn được gọi là "HTTP Request Smuggling".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!