CVE-2005-2092 in WebLogic Serverinformation

Résumé

par VulDB • 05/07/2026

BEA Systems WebLogic 8.1 SP1 permet aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web (WAF) et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cette configuration entraîne une gestion incorrecte par WebLogic et le transfert du corps de la requête, conduisant le serveur récepteur à le traiter comme une requête HTTP distincte, également connu sous le nom d'« HTTP Request Smuggling ».

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!