CVE-2005-2092 in WebLogic Server
Resumen
por VulDB • 2026-07-05
BEA Systems WebLogic 8.1 SP1 permite que atacantes remotos envenenen la caché web, eludan la protección del firewall de aplicaciones web (WAF) y realicen ataques XSS mediante una solicitud HTTP con un encabezado "Transfer-Encoding: chunked" y un encabezado Content-Length simultáneamente, lo que provoca que WebLogic gestione y reenvíe incorrectamente el cuerpo de la solicitud de manera tal que el servidor receptor lo procese como una solicitud HTTP separada, conocido también como "HTTP Request Smuggling".
If you want to get best quality of vulnerability data, you may have to visit VulDB.