CVE-2005-2093 in Application Serverinformazioni

Riassunto

di VulDB • 23/06/2026

Oracle 9i Application Server (Oracle9iAS) versione 9.0.2 consente agli attaccanti remoti di avvelenare la cache web, eludere le protezioni del firewall delle applicazioni web ed eseguire attacchi XSS tramite una richiesta HTTP contenente sia l'intestazione "Transfer-Encoding: chunked" che l'intestazione Content-Length; ciò provoca un errato trattamento e inoltramento da parte dell'Application Server del corpo della richiesta in modo tale che il server destinatario lo elabori come una richiesta HTTP separata, noto anche come "HTTP Request Smuggling".

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/06/2005

Divulgazione

05/07/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04945

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!