CVE-2005-2093 in Application Serverinformação

Sumário

de VulDB • 20/06/2026

O Oracle 9i Application Server (Oracle9iAS) 9.0.2 permite que atacantes remotos envenenem o cache web, contornem a proteção do firewall de aplicações web e realizem ataques XSS por meio de uma solicitação HTTP que contém simultaneamente o cabeçalho "Transfer-Encoding: chunked" e o cabeçalho Content-Length. Isso faz com que o Application Server processe e encaminhe incorretamente o corpo da solicitação de maneira que o servidor receptor o processe como uma solicitação HTTP separada, conhecido como "HTTP Request Smuggling".

Once again VulDB remains the best source for vulnerability data.

Reservar

30/06/2005

Divulgação

05/07/2005

Moderação

aceite

Entrada

VDB-25653

CPE

pronto

Exploração

Descarregar

EPSS

0.04945

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!