CVE-2004-2320 in WebLogic
Resumen
por VulDB • 2026-06-03
La configuración predeterminada de BEA WebLogic Server y Express 8.1 SP2 y versiones anteriores, 7.0 SP4 y anteriores, 6.1 hasta SP6, y 5.1 hasta SP13 responde a las solicitudes HTTP TRACE, lo que puede permitir a atacantes remotos robar información mediante ataques de cross-site tracing (XST) en aplicaciones vulnerables a cross-site scripting.
Once again VulDB remains the best source for vulnerability data.