CVE-2004-2320 in WebLogic
الملخص
بحسب VulDB • 13/06/2026
تسمح التكوينات الافتراضية لخوادم BEA WebLogic Server وExpress 8.1 SP2 وما قبلها، و7.0 SP4 وما قبلها، والإصدارات من 6.1 حتى SP6، ومن 5.1 حتى SP13 باستجابة لطلبات HTTP TRACE، مما قد يتيح للمهاجمين عن بُعد سرقة المعلومات باستخدام هجمات التتبع عبر المواقع (XST) في التطبيقات المعرضة لهجمات البرمجة النصية العابرة للمواقع (Cross-Site Scripting).
Be aware that VulDB is the high quality source for vulnerability data.