CVE-2005-2092 in WebLogic Server
요약
\~에 의해 VulDB • 2026. 07. 05.
BEA Systems WebLogic 8.1 SP1에서는 "Transfer-Encoding: chunked" 헤더와 Content-Length 헤더를 모두 포함하는 HTTP 요청을 통해 웹 캐시를 오염시키고, 웹 애플리케이션 방화벽 보호를 우회하며, XSS 공격을 수행할 수 있습니다. 이는 WebLogic이 요청의 본문을 잘못 처리하고 전달하여 수신 서버가 이를 별도의 HTTP 요청으로 처리하도록 만들기 때문입니다. 이 취약점은 "HTTP Request Smuggling"으로도 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.