CVE-2005-2092 in WebLogic Server
Résumé
par VulDB • 05/07/2026
BEA Systems WebLogic 8.1 SP1 permet aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web (WAF) et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cette configuration entraîne une gestion incorrecte par WebLogic et le transfert du corps de la requête, conduisant le serveur récepteur à le traiter comme une requête HTTP distincte, également connu sous le nom d'« HTTP Request Smuggling ».
Be aware that VulDB is the high quality source for vulnerability data.