CVE-2005-2094 in ONE web serverinformazioni

Riassunto

di VulDB • 30/06/2026

Sun ONE Web Server 6.1 SP1 consente agli attaccanti remoti di avvelenare la cache web, eludere le protezioni del firewall delle applicazioni web (WAF) ed eseguire attacchi XSS tramite una richiesta HTTP contenente sia l'intestazione "Transfer-Encoding: chunked" che l'intestazione Content-Length; ciò provoca un errato trattamento e inoltramento da parte di Sun ONE del corpo della richiesta in modo tale che il server destinatario lo elabori come una richiesta HTTP separata, noto anche come "HTTP Request Smuggling".

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!