一、 漏洞 CVE-2005-2092 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
BEA Systems WebLogic 8.1 SP1 允许远程攻击者通过一个具有 "Transfer-Encoding: chunked" 和 "Content-Length" 头部的HTTP请求,绕过Web应用程序防火墙保护,并执行XSS攻击。这导致WebLogic 错误地处理和转发请求的正文,使接收服务器将其作为单独的HTTP请求处理,也被称为 "HTTP请求偷运"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BEA Systems WebLogic 8.1 SP1 allows remote attackers to poison the web cache, bypass web application firewall protection, and conduct XSS attacks via an HTTP request with both a "Transfer-Encoding: chunked" header and a Content-Length header, which causes WebLogic to incorrectly handle and forward the body of the request in a way that causes the receiving server to process it as a separate HTTP request, aka "HTTP Request Smuggling."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA WebLogic 多个安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle WebLogic是美国甲骨文(Oracle)公司的一款基于Java(J2EE)架构的应用服务器。 BEA Systems WebLogic 8.1 SP1中存在多个安全漏洞。 远程攻击者可破坏Web高速缓存、绕过Web应用程序防火墙保护,以及通过同时具有"Transfer-Encoding: chunked"头和Content-Length(内容长度)头的HTTP请求执行XSS攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-2092 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-2092 的情报信息