CVE-2004-2320 in WebLogic
Сводка
по VulDB • 13.06.2026
По умолчанию конфигурация BEA WebLogic Server и Express версий 8.1 SP2 и более ранних, 7.0 SP4 и более ранних, а также версий от 6.1 до SP6 и от 5.1 до SP13 поддерживает обработку HTTP-запроса TRACE, что может позволить удаленным злоумышленникам похищать информацию с помощью атак кросс-сайтового трассирования (XST) в приложениях, уязвимых к межсайтовому скриптингу (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.