CVE-2005-2093 in Application Serverالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يتيح Oracle 9i Application Server (Oracle9iAS) الإصدار 9.0.2 للمهاجمين عن بُعد التسمم بخادم الويب (web cache)، وتجاوز حماية جدار حماية تطبيقات الويب (WAF)، وإجراء هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس "Content-Length"، مما يؤدي إلى قيام خادم التطبيق بمعالجة الطلب وإعادة توجيه جسمه بشكل غير صحيح، بحيث يعالج الخادم المستقبله كطلب HTTP منفصل، ويُعرف ذلك بـ "التلاعب بطلبات HTTP" (HTTP Request Smuggling).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/06/2005

إفشاء

05/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25653

استغلال

تحميل

EPSS

0.04945

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!