CVE-2005-2092 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يتيح BEA Systems WebLogic 8.1 SP1 للمهاجمين عن بُعد التسميم (poison) للويب كاش، وتجاوز حماية جدار الحماية لتطبيقات الويب، وإجراء هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يتسبب في معالجة WebLogic ونقل جسم الطلب بشكل غير صحيح بطريقة تؤدي إلى قيام الخادم المستلم بمعالجته كطلب HTTP منفصل، ويُعرف ذلك بـ "HTTP Request Smuggling".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/06/2005

إفشاء

05/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25652

EPSS

0.01515

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!