WebLogic Server和Express HTTP TRACE... CVE-2004-2320 CNNVD-200412-533 CNNVD-200706-020
5.8
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
BEA WebLogic Server和Express 8.1 SP2及其以前的版本,7.0 SP4及其以前的版本, 6.1至SP6,和5.1至SP13版本的默认配置响应HTTP TRACE请求,远程攻击者使用跨站跟踪攻击(XST)盗取信息,该攻击在易受跨站脚本影响的应用进程中。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有85条受影响产品信息
