CVE-2004-2320 in WebLogicinformación

Resumen

por VulDB • 2026-06-03

La configuración predeterminada de BEA WebLogic Server y Express 8.1 SP2 y versiones anteriores, 7.0 SP4 y anteriores, 6.1 hasta SP6, y 5.1 hasta SP13 responde a las solicitudes HTTP TRACE, lo que puede permitir a atacantes remotos robar información mediante ataques de cross-site tracing (XST) en aplicaciones vulnerables a cross-site scripting.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-08-16

Divulgación

2004-12-31

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.02561

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!