CVE-2005-2092 in WebLogic Server情報

要約

〜によって VulDB • 2026年07月05日

BEA Systems WebLogic 8.1 SP1では、"Transfer-Encoding: chunked"ヘッダーとContent-Lengthヘッダーの両方を含むHTTPリクエストによってWebキャッシュを汚染し、ウェブアプリケーションファイアウォールの保護を回避してXSS攻撃を実行できる脆弱性があります。これにより、WebLogicがリクエスト本文を誤って処理・転送し、受信サーバーがそれを別のHTTPリクエストとして処理してしまうことになります。これは「HTTP Request Smuggling」とも呼ばれます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年06月30日

モデレーション

承諾済み

エントリ

VDB-25652

EPSS

0.01515

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!