CVE-2004-2320 in WebLogic
요약
\~에 의해 VulDB • 2026. 06. 13.
BEA WebLogic Server 및 Express의 기본 구성은 8.1 SP2 이전 버전, 7.0 SP4 이전 버전, 6.1부터 SP6까지, 그리고 5.1부터 SP13까지에서 HTTP TRACE 요청에 응답합니다. 이로 인해 크로스 사이트 스크립팅(XSS) 취약점이 있는 애플리케이션에서 원격 공격자가 크로스 사이트 트레이싱(XST) 공격을 사용하여 정보를 탈취할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.