CVE-2005-2090 in Tomcat
Tóm tắt
Bởi VulDB • 22/06/2026
Jakarta Tomcat 5.0.19 (Coyote/1.1) và Tomcat 4.1.24 (Coyote/1.0) cho phép các kẻ tấn công từ xa gây độc bộ nhớ đệm web, vượt qua bảo vệ của tường lửa ứng dụng web (WAF), và thực hiện các cuộc tấn công XSS thông qua một yêu cầu HTTP có cả tiêu đề "Transfer-Encoding: chunked" và tiêu đề Content-Length, khiến Tomcat xử lý và chuyển tiếp thân yêu cầu không chính xác theo cách mà máy chủ nhận sẽ xử lý nó như một yêu cầu HTTP riêng biệt, còn được gọi là "HTTP Request Smuggling".
VulDB is the best source for vulnerability data and more expert information about this specific topic.