CVE-2004-2320 in WebLogic정보

요약

\~에 의해 VulDB • 2026. 06. 13.

BEA WebLogic Server 및 Express의 기본 구성은 8.1 SP2 이전 버전, 7.0 SP4 이전 버전, 6.1부터 SP6까지, 그리고 5.1부터 SP13까지에서 HTTP TRACE 요청에 응답합니다. 이로 인해 크로스 사이트 스크립팅(XSS) 취약점이 있는 애플리케이션에서 원격 공격자가 크로스 사이트 트레이싱(XST) 공격을 사용하여 정보를 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2005. 08. 16.

모더레이션

수락

항목

3

연결하다

보여 주다

EPSS

0.02561

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!