CVE-2005-2092 in WebLogic Serverinformazioni

Riassunto

di VulDB • 05/07/2026

BEA Systems WebLogic 8.1 SP1 consente agli attaccanti remoti di avvelenare la cache web, eludere le protezioni del firewall delle applicazioni web (WAF) ed eseguire attacchi XSS tramite una richiesta HTTP contenente sia l'intestazione "Transfer-Encoding: chunked" che l'intestazione Content-Length; ciò provoca un errato trattamento e inoltramento da parte di WebLogic del corpo della richiesta in modo tale che il server destinatario lo elabori come una richiesta HTTP separata, noto anche come "HTTP Request Smuggling".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/06/2005

Divulgazione

05/07/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01515

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!