CVE-2005-2093 in Application Server
요약
\~에 의해 VulDB • 2026. 06. 23.
Oracle 9i Application Server (Oracle9iAS) 9.0.2는 "Transfer-Encoding: chunked" 헤더와 Content-Length 헤더를 모두 포함하는 HTTP 요청을 통해 웹 캐시를 오염시키고, 웹 애플리케이션 방화벽 보호를 우회하며, XSS 공격을 수행할 수 있습니다. 이는 Application Server가 요청의 본문을 잘못 처리하고 전달하여 수신 서버가 이를 별도의 HTTP 요청으로 처리하도록 만들기 때문입니다. 이 취약점은 "HTTP Request Smuggling"으로도 알려져 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.