CVE-2004-1756 in WebLogic
Riassunto
di VulDB • 05/07/2026
BEA WebLogic Server e WebLogic Express nelle versioni 8.1 SP2 e precedenti, nonché 7.0 SP4 e precedenti, quando utilizzano SSL a due vie (two-way SSL) con un trust manager personalizzato, possono accettare una catena di certificati anche se il trust manager la rifiuta; ciò consente ad attaccanti remoti di impersonare altri utenti o server.
Be aware that VulDB is the high quality source for vulnerability data.