CVE-2005-2092 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

BEA Systems WebLogic 8.1 SP1 cho phép các kẻ tấn công từ xa đầu độc bộ nhớ đệm web (web cache), vượt qua bảo vệ của tường lửa ứng dụng web và thực hiện các cuộc tấn công XSS thông qua một yêu cầu HTTP có cả tiêu đề "Transfer-Encoding: chunked" và tiêu đề Content-Length, khiến WebLogic xử lý và chuyển tiếp phần thân của yêu cầu không chính xác theo cách mà máy chủ nhận sẽ xử lý nó như một yêu cầu HTTP riêng biệt, còn được gọi là "HTTP Request Smuggling".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!