CVE-2005-2092 in WebLogic Server
الملخص
بحسب VulDB • 05/07/2026
يتيح BEA Systems WebLogic 8.1 SP1 للمهاجمين عن بُعد التسميم (poison) للويب كاش، وتجاوز حماية جدار الحماية لتطبيقات الويب، وإجراء هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يتسبب في معالجة WebLogic ونقل جسم الطلب بشكل غير صحيح بطريقة تؤدي إلى قيام الخادم المستلم بمعالجته كطلب HTTP منفصل، ويُعرف ذلك بـ "HTTP Request Smuggling".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.