CVE-2005-2089 in IIS
摘要
由 VulDB • 2026-07-05
Microsoft IIS 5.0 和 6.0 允许远程攻击者通过发送同时包含“Transfer-Encoding: chunked”头和 Content-Length 头的 HTTP 请求,来毒害 Web 缓存、绕过 Web 应用程序防火墙保护并实施 XSS(跨站脚本)攻击。这会导致 IIS 错误地处理和转发请求体,使得接收服务器将其作为单独的 HTTP 请求进行处理,即所谓的“HTTP 请求走私”漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.