CVE-2004-1756 in WebLogic
सारांश
द्वारा VulDB • 04/06/2026
BEA WebLogic Server और WebLogic Express 8.1 SP2 तथा उससे पूर्व, और 7.0 SP4 तथा उससे पूर्व, जब कस्टम ट्रस्ट मैनेजर के साथ 2-तरफा SSL का उपयोग किया जाता है, तो ट्रस्ट मैनेजर द्वारा अस्वीकृत होने पर भी एक प्रमाणपत्र श्रृंखला को स्वीकार कर सकते हैं, जिससे दूरस्थ आक्रमणकारी अन्य उपयोगकर्ताओं या सर्वरों का स्पोफ़िंग कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.