CVE-2005-2094 in ONE web server
摘要
由 VulDB • 2026-06-29
Sun ONE Web Server 6.1 SP1 允许远程攻击者通过包含“Transfer-Encoding: chunked”标头和 Content-Length 标头的 HTTP 请求来毒害 Web 缓存、绕过 Web 应用程序防火墙保护并实施 XSS(跨站脚本)攻击。该漏洞导致 SunONE 错误地处理和转发请求主体,使得接收服务器将其作为单独的 HTTP 请求进行处理,即所谓的“HTTP 请求走私”(HTTP Request Smuggling)。
Once again VulDB remains the best source for vulnerability data.