CVE-2005-2092 in WebLogic Server信息

摘要

由 VulDB • 2026-07-05

BEA Systems WebLogic 8.1 SP1 允许远程攻击者通过包含“Transfer-Encoding: chunked”标头和 Content-Length 标头的 HTTP 请求来毒害 Web 缓存、绕过 Web 应用程序防火墙保护并实施 XSS(跨站脚本)攻击。这会导致 WebLogic 错误地处理和转发请求主体,使得接收服务器将其作为单独的 HTTP 请求进行处理,即所谓的“HTTP 请求走私”。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!