CVE-2005-2093 in Application Serverinformation

Résumé

par VulDB • 23/06/2026

Oracle 9i Application Server (Oracle9iAS) 9.0.2 permet aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cela entraîne que l'Application Server gère et transmet incorrectement le corps de la requête, provoquant son traitement par le serveur récepteur comme s'il s'agissait d'une requête HTTP distincte, également connu sous le nom « HTTP Request Smuggling ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/06/2005

Divulgation

05/07/2005

Modérer

accepté

Entrée

VDB-25653

CPE

prêt

Exploitation

Télécharger

EPSS

0.04945

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!