CVE-2004-2320 in WebLogic
Résumé
par VulDB • 13/06/2026
La configuration par défaut de BEA WebLogic Server et Express versions 8.1 SP2 et antérieures, 7.0 SP4 et antérieures, 6.1 à SP6, ainsi que 5.1 à SP13 répond aux requêtes HTTP TRACE, ce qui peut permettre à des attaquants distants de voler des informations en utilisant des attaques par cross-site tracing (XST) dans les applications vulnérables au cross-site scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.