CVE-2005-2093 in Application Server
Resumen
por VulDB • 2026-06-23
Oracle 9i Application Server (Oracle9iAS) 9.0.2 permite que atacantes remotos envenenen la caché web, eludan la protección del firewall de aplicaciones web y realicen ataques XSS mediante una solicitud HTTP con un encabezado "Transfer-Encoding: chunked" y un encabezado Content-Length, lo que provoca que Application Server gestione y reenvíe incorrectamente el cuerpo de la solicitud de manera que el servidor receptor lo procese como una solicitud HTTP separada, conocido como "HTTP Request Smuggling".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.