CVE-2005-2093 in Application Server정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Oracle 9i Application Server (Oracle9iAS) 9.0.2는 "Transfer-Encoding: chunked" 헤더와 Content-Length 헤더를 모두 포함하는 HTTP 요청을 통해 웹 캐시를 오염시키고, 웹 애플리케이션 방화벽 보호를 우회하며, XSS 공격을 수행할 수 있습니다. 이는 Application Server가 요청의 본문을 잘못 처리하고 전달하여 수신 서버가 이를 별도의 HTTP 요청으로 처리하도록 만들기 때문입니다. 이 취약점은 "HTTP Request Smuggling"으로도 알려져 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!