Microsoft IIS 5.0 и 6.0 позволяет удаленным злоумышленникам отравлять веб-кэш, обходить защиту брандмауэра веб-приложений и проводить XSS-а…
Microsoft IIS 5.0 и 6.0 позволяет удаленным злоумышленникам отравлять веб-кэш, обходить защиту брандмауэра веб-приложений и проводить XSS-атаки через HTTP-запрос как с заголовком «Transfer-Encoding: chunked», так и с заголовком Content-Length, что приводит к тому, что IIS неправильно обрабатывает и пересылает тело запроса таким образом, что принимающий сервер обрабатывает его как отдельный HTTP-запрос, также известный как «HTTP Request Smuggling».
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| internet_information_services | * | Отслеживается |