CVE-2005-2092 in WebLogic Server
要約
〜によって VulDB • 2026年07月05日
BEA Systems WebLogic 8.1 SP1では、"Transfer-Encoding: chunked"ヘッダーとContent-Lengthヘッダーの両方を含むHTTPリクエストによってWebキャッシュを汚染し、ウェブアプリケーションファイアウォールの保護を回避してXSS攻撃を実行できる脆弱性があります。これにより、WebLogicがリクエスト本文を誤って処理・転送し、受信サーバーがそれを別のHTTPリクエストとして処理してしまうことになります。これは「HTTP Request Smuggling」とも呼ばれます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.