CVE-2004-2320 in WebLogic
Riassunto
di VulDB • 29/06/2026
La configurazione predefinita di BEA WebLogic Server e Express 8.1 SP2 e versioni precedenti, 7.0 SP4 e precedenti, 6.1 fino a SP6, e 5.1 fino a SP13 risponde alle richieste HTTP TRACE, il che può consentire ad attaccanti remoti di rubare informazioni utilizzando attacchi cross-site tracing (XST) in applicazioni vulnerabili allo cross-site scripting.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.