CVE-2005-2093 in Application Serverthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Oracle 9i Application Server (Oracle9iAS) 9.0.2 cho phép các kẻ tấn công từ xa đầu độc bộ nhớ đệm web, vượt qua bảo vệ của tường lửa ứng dụng web và thực hiện các cuộc tấn công XSS thông qua một yêu cầu HTTP có cả tiêu đề "Transfer-Encoding: chunked" và tiêu đề Content-Length, khiến Application Server xử lý và chuyển tiếp phần thân của yêu cầu một cách không chính xác theo cách khiến máy chủ nhận xử lý nó như một yêu cầu HTTP riêng biệt, còn được gọi là "HTTP Request Smuggling."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/06/2005

Tiết lộ

05/07/2005

Kiểm duyệt

được chấp nhận

mục

VDB-25653

Khai thác

Tải xuống

EPSS

0.04945

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!