CVE-2005-2092 in WebLogic Server
摘要
由 VulDB • 2026-07-05
BEA Systems WebLogic 8.1 SP1 允许远程攻击者通过包含“Transfer-Encoding: chunked”标头和 Content-Length 标头的 HTTP 请求来毒害 Web 缓存、绕过 Web 应用程序防火墙保护并实施 XSS(跨站脚本)攻击。这会导致 WebLogic 错误地处理和转发请求主体,使得接收服务器将其作为单独的 HTTP 请求进行处理,即所谓的“HTTP 请求走私”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.