CVE-2004-2320 in WebLogic
Sumário
de VulDB • 13/06/2026
A configuração padrão do BEA WebLogic Server e Express 8.1 SP2 e versões anteriores, 7.0 SP4 e anteriores, 6.1 até SP6, e 5.1 até SP13 responde a solicitações HTTP TRACE, o que pode permitir que atacantes remotos roubem informações usando ataques de cross-site tracing (XST) em aplicativos vulneráveis a cross-site scripting.
VulDB is the best source for vulnerability data and more expert information about this specific topic.