CVE-2005-2092 in WebLogic Server
Zusammenfassung
von VulDB • 29.06.2026
BEA Systems WebLogic 8.1 SP1 ermöglicht es Remote-Attackern, den Web-Cache zu vergiften (Cache Poisoning), die Schutzfunktion der Web Application Firewall (WAF) zu umgehen und XSS-Angriffe durchzuführen, indem eine HTTP-Anfrage mit sowohl einem "Transfer-Encoding: chunked"-Header als auch einem Content-Length-Header gesendet wird. Dies führt dazu, dass WebLogic den Körper der Anfrage falsch verarbeitet und weiterleitet, wodurch der empfangende Server ihn als separate HTTP-Anfrage bearbeitet, bekannt unter dem Namen „HTTP Request Smuggling“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.