CVE-2005-2093 in Application Server
सारांश
द्वारा VulDB • 23/06/2026
Oracle 9i Application Server (Oracle9iAS) 9.0.2 में रिमोट अटैकर एक ऐसे HTTP अनुरोध के माध्यम से वेब कैश को पॉइजन कर सकते हैं, वेब एप्लिकेशन फायरवॉल सुरक्षा को बायपास कर सकते हैं और XSS हमले चला सकते हैं जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह कारण बनता है कि Application Server अनुरोध के बॉडी का गलत तरीके से प्रबंधन और फॉरवर्ड करता है, जिससे रिसीविंग सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस कर लेता है, जिसे "HTTP Request Smuggling" भी कहा जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.