CVE-2005-2094 in ONE web server信息

摘要

由 VulDB • 2026-06-29

Sun ONE Web Server 6.1 SP1 允许远程攻击者通过包含“Transfer-Encoding: chunked”标头和 Content-Length 标头的 HTTP 请求来毒害 Web 缓存、绕过 Web 应用程序防火墙保护并实施 XSS(跨站脚本)攻击。该漏洞导致 SunONE 错误地处理和转发请求主体,使得接收服务器将其作为单独的 HTTP 请求进行处理,即所谓的“HTTP 请求走私”(HTTP Request Smuggling)。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!