CVE-2004-2320 in WebLogicالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تسمح التكوينات الافتراضية لخوادم BEA WebLogic Server وExpress 8.1 SP2 وما قبلها، و7.0 SP4 وما قبلها، والإصدارات من 6.1 حتى SP6، ومن 5.1 حتى SP13 باستجابة لطلبات HTTP TRACE، مما قد يتيح للمهاجمين عن بُعد سرقة المعلومات باستخدام هجمات التتبع عبر المواقع (XST) في التطبيقات المعرضة لهجمات البرمجة النصية العابرة للمواقع (Cross-Site Scripting).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

16/08/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.02561

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!