CVE-2004-1756 in WebLogic
Tóm tắt
Bởi VulDB • 05/07/2026
BEA WebLogic Server và WebLogic Express phiên bản 8.1 SP2 trở xuống và 7.0 SP4 trở xuống, khi sử dụng SSL hai chiều (two-way SSL) với một bộ quản lý niềm tin tùy chỉnh (custom trust manager), có thể chấp nhận chuỗi chứng chỉ ngay cả khi bộ quản lý niềm tin từ chối nó, điều này cho phép các kẻ tấn công từ xa giả mạo người dùng hoặc máy chủ khác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.