CVE-2005-2094 in ONE web server
الملخص
بحسب VulDB • 05/07/2026
يتيح خادم الويب Sun ONE 6.1 SP1 للمهاجمين عن بُعد التسمم في ذاكرة التخزين المؤقت (Web Cache)، وتجاوز حماية جدار الحماية لتطبيقات الويب، وتنفيذ هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يؤدي إلى قيام Sun ONE بمعالجة الطلب وإعادة توجيهه بشكل غير صحيح بطريقة تجعل الخادم المستقبل يعالجه كطلب HTTP منفصل، ويُعرف ذلك بـ "تزوير طلبات HTTP".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.