JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000664 | BEA WebLogic Server における不正な HTTP ヘッダ処理によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、不正な HTTP ヘッダを処理した際に、サーバログが利用可能な領域を超えてディスクを消費することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-4618 | 7.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000664.html | 2007-08-28 | 2007-09-13 | View |
| JVNDB-2006-000064 | BEA WebLogic Server におけるパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、コンフィギュレーション監査を有効に設定している状態でパスワードを変更した場合、監査ログ内に変更前と変更後のパスワードが平文で保存されてしまう脆弱性が存在します。 | CVE-2006-0426 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000064.html | 2006-01-23 | 2007-04-01 | View |
| JVNDB-2006-000282 | BEA WebLogic Server におけるトランザクション調整が適切に行われないことによる情報漏洩の脆弱性 | BEA WebLogic Server のネットワークを介するトランザクションの調整を行うクライアントコネクションマネージャにおいて、トランザクションがネットワークを介して処理される場合に、クライアントが暗号化された通信チャネルを要求しているにも関わらず、トランザクションコーディネータとの通信が暗号化されずに送信されてしまう脆弱性が存在します。 | CVE-2006-2461 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000282.html | 2006-05-15 | 2007-04-01 | View |
| JVNDB-2008-001130 | BEA WebLogic Server におけるセッション固定の脆弱性 | BEA WebLogic Server には、セッション管理に不備があるために、セッション固定の脆弱性が存在します。 | CVE-2008-0900 | 6 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001130.html | 2008-02-22 | 2008-03-04 | View |
| JVNDB-2006-000065 | BEA WebLogic Server におけるシステムパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、特定のアプリケーションコード (EJB、Java サーブレット等) を利用し、サーバ上の暗号化されたシステムパスワードを解読される脆弱性が存在します。 | CVE-2006-0427 | 2.1 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000065.html | 2006-01-23 | 2007-04-01 | View |
Page 11841 of 13768, showing 5 records out of 68839 total, starting on record 59201, ending on 59205
