CVE-2005-2094 in ONE web server情報

要約

〜によって VulDB • 2026年07月05日

Sun SunONE Web Server 6.1 SP1では、"Transfer-Encoding: chunked"ヘッダーとContent-Lengthヘッダーの両方を含むHTTPリクエストによってWebキャッシュを汚染し、Webアプリケーションファイアウォールの保護を回避してXSS攻撃を実行できる脆弱性があります。これによりSunONEはリクエスト本文を誤って処理および転送し、受信サーバーがそれを別のHTTPリクエストとして処理することになります。これは「HTTP Request Smuggling」としても知られています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年06月30日

モデレーション

承諾済み

エントリ

VDB-25654

EPSS

0.01420

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!