JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001128 | BEA WebLogic Server における分散キューに関するアクセス制限回避の脆弱性 | BEA WebLogic Server の JMS には、分散キュー機能において、クライアントが分散キューんのメンバーへメッセージを送信できない場合、アクセス制限を適切に行わない脆弱性が存在します。 | CVE-2008-0898 | 5.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001128.html | 2008-02-22 | 2008-03-04 | View |
| JVNDB-2006-000287 | BEA WebLogic Server における認証失敗時にログ情報が漏洩する脆弱性 | BEA WebLogic Server の HTTP ハンドラにおいて、保護された Java Web Service (JWS) や Web アプリケーションへアクセスする際の認証に失敗した場合に、認証に用いられたユーザ名とパスワードを平文でサーバログに記録してしまう脆弱性が存在します。 | CVE-2006-2469 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000287.html | 2006-05-15 | 2007-04-01 | View |
| JVNDB-2007-000380 | BEA WebLogic Server の Administration Console におけるファイルアップロード時にセキュリティポリシーが適用されない問題 | BEA WebLogic Server の Administration コンソールには、Deployer ロールの管理ユーザがアーカイブのアップロードを行う際に、ドメインのセキュリティポリシーが適用されない問題が存在します。 | CVE-2007-2699 | 7.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000380.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000379 | BEA WebLogic Server の Administration Console における情報漏えいの脆弱性 | BEA WebLogic Server の Administration Console には、コンフィグレーションの作成中に、パスワードを含む Web サービスの機密属性を平文で表示してしまう問題があります。 | CVE-2007-2698 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000379.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000064 | BEA WebLogic Server の Netscape Enterprise Server 用プロキシプラグインに複数の脆弱性 | BEA Weblogic Server に含まれる Netscape Enterprise Server (NES) 用の WebLogic Server プロキシプラグインには、プロキシプラグインが WebLogic Server を使用不能と判断してしまう、あるいはホスト中の Web サーバ障害によるオーバーフローや Web サーバの CPU リソースの消費を引き起こすなどの複数の脆弱性が存在します。 | CVE-2007-0424 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000064.html | 2007-01-16 | 2007-04-01 | View |
Page 11607 of 13768, showing 5 records out of 68839 total, starting on record 58031, ending on 58035
