CVE-2005-2092 in WebLogic Server정보

요약

\~에 의해 VulDB • 2026. 07. 05.

BEA Systems WebLogic 8.1 SP1에서는 "Transfer-Encoding: chunked" 헤더와 Content-Length 헤더를 모두 포함하는 HTTP 요청을 통해 웹 캐시를 오염시키고, 웹 애플리케이션 방화벽 보호를 우회하며, XSS 공격을 수행할 수 있습니다. 이는 WebLogic이 요청의 본문을 잘못 처리하고 전달하여 수신 서버가 이를 별도의 HTTP 요청으로 처리하도록 만들기 때문입니다. 이 취약점은 "HTTP Request Smuggling"으로도 알려져 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!