CVE-2005-2093 in Application Serverinfo

Zusammenfassung

von VulDB • 23.06.2026

Oracle 9i Application Server (Oracle9iAS) 9.0.2 ermöglicht es Remote-Attackern, den Web-Cache zu vergiften, die Schutzfunktion der Web-Applikations-Firewall zu umgehen und XSS-Angriffe durchzuführen, indem eine HTTP-Anfrage mit sowohl einem "Transfer-Encoding: chunked"-Header als auch einem Content-Length-Header gesendet wird. Dies führt dazu, dass der Application Server den Körper der Anfrage falsch verarbeitet und weiterleitet, wodurch der empfangende Server ihn als separate HTTP-Anfrage bearbeitet, bekannt unter dem Namen „HTTP Request Smuggling“.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.06.2005

Veröffentlichung

05.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25653

CPE

bereit

Exploit

Download

EPSS

0.04945

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!