https://www.securityfocus.com/bid/89116
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-047

OracleWebLogic是美国甲骨文（Oracle）公司的一款基于Java（J2EE）架构的应用服务器。BEASystemsWebLogic8.1SP1中存在多个安全漏洞。远程攻击者可破坏Web高速缓存、绕过Web应用程序防火墙保护，以及通过同时具有”Transfer-Encoding:chunked”头和Content-Length(内容长度)头的HTTP请求执行XSS攻击。

BEA Systems Weblogic Server 8.1 SP 1

来源:MISC
链接:http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf
来源:MISC
链接:http://www.securiteam.com/securityreviews/5GP0220G0U.html
来源:BUGTRAQ
名称:20050606AnewwhitepaperbyWatchfire-HTTPRequestSmuggling
链接:http://seclists.org/lists/bugtraq/2005/Jun/0025.html
来源:XF
名称:bea-weblogic-hrs(42901)
链接:http://xforce.iss.net/xforce/xfdb/42901
来源:SECTRACK
名称:1014366
链接:http://securitytracker.com/id?1014366