漏洞标题
N/A
漏洞描述信息
IBM WebSphere 5.1 和 WebSphere 5.0 允许远程攻击者 poison Web缓存,绕过 Web 应用程序防火墙保护,并通过带有 "Transfer-Encoding: chunked" 和 Content-Length 头 HTTP 请求进行 XSS 攻击。这导致 WebSphere 错误地处理和转发请求的体,使接收服务器将其处理为单独的 HTTP 请求,即 "HTTP 请求走私"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere 5.1 and WebSphere 5.0 allows remote attackers to poison the web cache, bypass web application firewall protection, and conduct XSS attacks via an HTTP request with both a "Transfer-Encoding: chunked" header and a Content-Length header, which causes WebSphere to incorrectly handle and forward the body of the request in a way that causes the receiving server to process it as a separate HTTP request, aka "HTTP Request Smuggling."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere 多个安全漏洞
漏洞描述信息
WebSphere是IBM公司开发的一款Web应用服务器。 WebSphere 5.0及5.1版本中存在多个安全漏洞。 远程攻击者可破坏Web高速缓存、绕过Web应用程序防火墙保护,以及通过同时具有"Transfer-Encoding: chunked"头和Content-Length(内容长度)头的HTTP请求执行XSS攻击。
CVSS信息
N/A
漏洞类别
授权问题