CVE-2005-2094 in ONE web serverजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Sun ONE वेब सर्वर 6.1 SP1 में एक कमजोरी है जो दूरस्थ आक्रमणकारियों को HTTP अनुरोध के साथ कैश विषाक्तकरण (web cache poisoning), वेब एप्लिकेशन फ़ायरवॉल सुरक्षा से बचने और XSS हमले करने की अनुमति देती है, जिसमें "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों होते हैं। यह SunONE को अनुरोध के शरीर (body) का गलत तरीके से प्रबंधन और अग्रिमण करने पर मजबूर करता है, जिससे प्राप्तकर्ता सर्वर इसे एक अलग HTTP अनुरोध के रूप में संसाधित कर लेता है। इसे "HTTP रिक्वेस्ट स्मग्लिंग" (HTTP Request Smuggling) भी कहा जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

30/06/2005

प्रकटीकरण

05/07/2005

प्रविष्टि

VDB-25654

EPSS

0.01420

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Police, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!