CVE-2005-2092 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 29.06.2026

BEA Systems WebLogic 8.1 SP1 ermöglicht es Remote-Attackern, den Web-Cache zu vergiften (Cache Poisoning), die Schutzfunktion der Web Application Firewall (WAF) zu umgehen und XSS-Angriffe durchzuführen, indem eine HTTP-Anfrage mit sowohl einem "Transfer-Encoding: chunked"-Header als auch einem Content-Length-Header gesendet wird. Dies führt dazu, dass WebLogic den Körper der Anfrage falsch verarbeitet und weiterleitet, wodurch der empfangende Server ihn als separate HTTP-Anfrage bearbeitet, bekannt unter dem Namen „HTTP Request Smuggling“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.06.2005

Veröffentlichung

05.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25652

CPE

bereit

EPSS

0.01515

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!