CVE-2005-2094 in ONE web server
सारांश
द्वारा VulDB • 30/06/2026
Sun ONE वेब सर्वर 6.1 SP1 में एक कमजोरी है जो दूरस्थ आक्रमणकारियों को HTTP अनुरोध के साथ कैश विषाक्तकरण (web cache poisoning), वेब एप्लिकेशन फ़ायरवॉल सुरक्षा से बचने और XSS हमले करने की अनुमति देती है, जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह SunONE को अनुरोध के शरीर (body) का गलत तरीके से प्रबंधन और अग्रिमण करने पर मजबूर करता है, जिससे प्राप्तकर्ता सर्वर इसे एक अलग HTTP अनुरोध के रूप में संसाधित कर लेता है। इसे "HTTP रिक्वेस्ट स्मग्लिंग" (HTTP Request Smuggling) भी कहा जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.