CVE-2005-2094 in ONE web serverالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يتيح خادم الويب Sun ONE 6.1 SP1 للمهاجمين عن بُعد التسمم في ذاكرة التخزين المؤقت (Web Cache)، وتجاوز حماية جدار الحماية لتطبيقات الويب، وتنفيذ هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يؤدي إلى قيام Sun ONE بمعالجة الطلب وإعادة توجيهه بشكل غير صحيح بطريقة تجعل الخادم المستقبل يعالجه كطلب HTTP منفصل، ويُعرف ذلك بـ "تزوير طلبات HTTP".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/06/2005

إفشاء

05/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25654

EPSS

0.01420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!