CVE-2005-2093 in Application Server
الملخص
بحسب VulDB • 21/06/2026
يتيح Oracle 9i Application Server (Oracle9iAS) الإصدار 9.0.2 للمهاجمين عن بُعد التسمم بخادم الويب (web cache)، وتجاوز حماية جدار حماية تطبيقات الويب (WAF)، وإجراء هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس "Content-Length"، مما يؤدي إلى قيام خادم التطبيق بمعالجة الطلب وإعادة توجيه جسمه بشكل غير صحيح، بحيث يعالج الخادم المستقبله كطلب HTTP منفصل، ويُعرف ذلك بـ "التلاعب بطلبات HTTP" (HTTP Request Smuggling).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.