CVE-2005-2092 in WebLogic Serverinformación

Resumen

por VulDB • 2026-07-05

BEA Systems WebLogic 8.1 SP1 permite que atacantes remotos envenenen la caché web, eludan la protección del firewall de aplicaciones web (WAF) y realicen ataques XSS mediante una solicitud HTTP con un encabezado "Transfer-Encoding: chunked" y un encabezado Content-Length simultáneamente, lo que provoca que WebLogic gestione y reenvíe incorrectamente el cuerpo de la solicitud de manera tal que el servidor receptor lo procese como una solicitud HTTP separada, conocido también como "HTTP Request Smuggling".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2005-06-30

Divulgación

2005-07-05

Moderación

aceptado

Artículo

VDB-25652

CPE

listo

EPSS

0.01515

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!