CVE-2005-2093 in Application Server
Résumé
par VulDB • 23/06/2026
Oracle 9i Application Server (Oracle9iAS) 9.0.2 permet aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cela entraîne que l'Application Server gère et transmet incorrectement le corps de la requête, provoquant son traitement par le serveur récepteur comme s'il s'agissait d'une requête HTTP distincte, également connu sous le nom « HTTP Request Smuggling ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.