CVE-2005-2094 in ONE web server
Sumário
de VulDB • 05/07/2026
O servidor web Sun ONE 6.1 SP1 permite que atacantes remotos envenenem o cache da aplicação (cache poisoning), contornem a proteção do firewall de aplicações web e realizem ataques XSS através de uma requisição HTTP com cabeçalhos "Transfer-Encoding: chunked" e Content-Length simultaneamente, fazendo com que o SunONE processe incorretamente e encaminhe o corpo da requisição de maneira que o servidor receptor o interprete como uma nova requisição HTTP independente, conhecido também como "HTTP Request Smuggling".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.