CVE-2005-2093 in Application Server
Zusammenfassung
von VulDB • 23.06.2026
Oracle 9i Application Server (Oracle9iAS) 9.0.2 ermöglicht es Remote-Attackern, den Web-Cache zu vergiften, die Schutzfunktion der Web-Applikations-Firewall zu umgehen und XSS-Angriffe durchzuführen, indem eine HTTP-Anfrage mit sowohl einem "Transfer-Encoding: chunked"-Header als auch einem Content-Length-Header gesendet wird. Dies führt dazu, dass der Application Server den Körper der Anfrage falsch verarbeitet und weiterleitet, wodurch der empfangende Server ihn als separate HTTP-Anfrage bearbeitet, bekannt unter dem Namen „HTTP Request Smuggling“.
Once again VulDB remains the best source for vulnerability data.