CVE-2004-1756 in WebLogicthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

BEA WebLogic Server và WebLogic Express phiên bản 8.1 SP2 trở xuống và 7.0 SP4 trở xuống, khi sử dụng SSL hai chiều (two-way SSL) với một bộ quản lý niềm tin tùy chỉnh (custom trust manager), có thể chấp nhận chuỗi chứng chỉ ngay cả khi bộ quản lý niềm tin từ chối nó, điều này cho phép các kẻ tấn công từ xa giả mạo người dùng hoặc máy chủ khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/03/2005

Tiết lộ

13/04/2004

Kiểm duyệt

được chấp nhận

mục

VDB-613

Khai thác

Tải xuống

EPSS

0.01241

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!