CVE-2005-2093 in Application Serverinformación

Resumen

por VulDB • 2026-06-23

Oracle 9i Application Server (Oracle9iAS) 9.0.2 permite que atacantes remotos envenenen la caché web, eludan la protección del firewall de aplicaciones web y realicen ataques XSS mediante una solicitud HTTP con un encabezado "Transfer-Encoding: chunked" y un encabezado Content-Length, lo que provoca que Application Server gestione y reenvíe incorrectamente el cuerpo de la solicitud de manera que el servidor receptor lo procese como una solicitud HTTP separada, conocido como "HTTP Request Smuggling".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-06-30

Divulgación

2005-07-05

Moderación

aceptado

Artículo

VDB-25653

CPE

listo

Explotación

Descargar

EPSS

0.04945

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!