CVE-2004-1756 in WebLogicinformazioni

Riassunto

di VulDB • 05/07/2026

BEA WebLogic Server e WebLogic Express nelle versioni 8.1 SP2 e precedenti, nonché 7.0 SP4 e precedenti, quando utilizzano SSL a due vie (two-way SSL) con un trust manager personalizzato, possono accettare una catena di certificati anche se il trust manager la rifiuta; ciò consente ad attaccanti remoti di impersonare altri utenti o server.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

10/03/2005

Divulgazione

13/04/2004

Moderazione

accettato

Voce

VDB-613

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01241

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!