CVE-2005-2094 in ONE web serverinformação

Sumário

de VulDB • 05/07/2026

O servidor web Sun ONE 6.1 SP1 permite que atacantes remotos envenenem o cache da aplicação (cache poisoning), contornem a proteção do firewall de aplicações web e realizem ataques XSS através de uma requisição HTTP com cabeçalhos "Transfer-Encoding: chunked" e Content-Length simultaneamente, fazendo com que o SunONE processe incorretamente e encaminhe o corpo da requisição de maneira que o servidor receptor o interprete como uma nova requisição HTTP independente, conhecido também como "HTTP Request Smuggling".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

30/06/2005

Divulgação

05/07/2005

Moderação

aceite

Entrada

VDB-25654

CPE

pronto

EPSS

0.01420

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!