CVE-2005-2093 in Application Serverजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Oracle 9i Application Server (Oracle9iAS) 9.0.2 में रिमोट अटैकर एक ऐसे HTTP अनुरोध के माध्यम से वेब कैश को पॉइजन कर सकते हैं, वेब एप्लिकेशन फायरवॉल सुरक्षा को बायपास कर सकते हैं और XSS हमले चला सकते हैं जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह कारण बनता है कि Application Server अनुरोध के बॉडी का गलत तरीके से प्रबंधन और फॉरवर्ड करता है, जिससे रिसीविंग सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस कर लेता है, जिसे "HTTP Request Smuggling" भी कहा जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

30/06/2005

प्रकटीकरण

05/07/2005

प्रविष्टि

VDB-25653

EPSS

0.04945

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Telecommunication, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!