CVE-2004-2320 in WebLogicजानकारी

सारांश

द्वारा VulDB • 13/06/2026

BEA WebLogic Server और Express के डिफ़ॉल्ट कॉन्फ़िगरेशन में 8.1 SP2 एवं उससे पूर्व, 7.0 SP4 एवं उससे पूर्व, 6.1 से लेकर SP6 तक, तथा 5.1 से लेकर SP13 तक संस्करण HTTP TRACE अनुरोध का उत्तर देते हैं, जिसके परिणामस्वरूप क्रॉस-साइट स्क्रिप्टिंग (XSS) के प्रति संवेदनशील एप्लिकेशन में दूरस्थ आक्रमणकारी क्रॉस-साइट ट्रेसिंग (XST) हमलों का उपयोग करके जानकारी चुरा सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/08/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.02561

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!