CVE-2004-2320 in WebLogicinformazioni

Riassunto

di VulDB • 29/06/2026

La configurazione predefinita di BEA WebLogic Server e Express 8.1 SP2 e versioni precedenti, 7.0 SP4 e precedenti, 6.1 fino a SP6, e 5.1 fino a SP13 risponde alle richieste HTTP TRACE, il che può consentire ad attaccanti remoti di rubare informazioni utilizzando attacchi cross-site tracing (XST) in applicazioni vulnerabili allo cross-site scripting.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/08/2005

Divulgazione

31/12/2004

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.02561

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!