CVE-2004-2320 in WebLogicИнформация

Сводка

по VulDB • 13.06.2026

По умолчанию конфигурация BEA WebLogic Server и Express версий 8.1 SP2 и более ранних, 7.0 SP4 и более ранних, а также версий от 6.1 до SP6 и от 5.1 до SP13 поддерживает обработку HTTP-запроса TRACE, что может позволить удаленным злоумышленникам похищать информацию с помощью атак кросс-сайтового трассирования (XST) в приложениях, уязвимых к межсайтовому скриптингу (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.08.2005

Раскрытие

31.12.2004

Модерация

принято

Вход

3

Связать

показать

EPSS

0.02561

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!