CVE-2004-2320 in WebLogicinformation

Résumé

par VulDB • 13/06/2026

La configuration par défaut de BEA WebLogic Server et Express versions 8.1 SP2 et antérieures, 7.0 SP4 et antérieures, 6.1 à SP6, ainsi que 5.1 à SP13 répond aux requêtes HTTP TRACE, ce qui peut permettre à des attaquants distants de voler des informations en utilisant des attaques par cross-site tracing (XST) dans les applications vulnérables au cross-site scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

16/08/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.02561

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!