CVE-2005-3751

Опубликовано: 22 нояб. 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

HTTP request smuggling vulnerability in Pound before 1.9.4 allows remote attackers to poison web caches, bypass web application firewall protection, and conduct XSS attacks via an HTTP request with conflicting Content-length and Transfer-encoding headers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apsis:pound:*:*:*:*:*:*:*:*

Версия до 1.9.3 (включая)

EPSS

Процентиль: 82%

0.0177

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-3751

debian

почти 20 лет назад

HTTP request smuggling vulnerability in Pound before 1.9.4 allows remo ...

GHSA-5349-pqgh-vm4f

github

больше 3 лет назад

BDU:2015-04024

fstec

больше 20 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации