JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000287 | Apache HTTP Server に含まれる mod_ssl の ssl_log() 関数におけるフォーマットストリングの脆弱性 | mod_ssl に実装されている ssl_log() 関数には、ホスト名の取扱いの不備のため、 Apache HTTP Server をプロキシサーバとして動作させており、フォーマット指定子を含むホスト名が、指定されたドメインのゾーン情報に存在している場合、フォーマットストリングの脆弱性が存在します。 | CVE-2004-0700 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000287.html | 2004-07-17 | 2007-04-01 | View |
| JVNDB-2004-000114 | Cisco IPSec VPNSM の不正な IKE パケットの処理によるサービス運用妨害 (DoS) の脆弱性 | Cisco Catalyst スイッチおよび Cisco ルータ上で動作する Cisco IOS 12.2 には、Cisco IPSec VPN Services Module (VPNSM) を使用している場合に Internet Key Exchange (IKE) パケットの処理が適切に行われない脆弱性が存在します。 | CVE-2004-0710 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000114.html | 2004-04-08 | 2007-04-01 | View |
| JVNDB-2004-000151 | BEA WebLogic Server の HTTP サーブレットにおけるアクセス制御を回避される脆弱性 | BEA WebLogic Server には、URL パターンの取り扱いの不備のため、不正な構文の指定を許可してしまう脆弱性が存在します。 | CVE-2004-0711 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000151.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2004-000152 | BEA WebLogic Server における管理者のユーザ名とパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、 config.sh あるいは config.cmd を使用する場合、生成されるログファイルに管理者のユーザ名とパスワードが平文で保存される脆弱性が存在します。 | CVE-2004-0712 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000152.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2004-000153 | BEA WebLogic Server における不適切な EJB オブジェクトの削除によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、ステートフル EJB (Enterprise Java Beans) の remove() メソッドの呼び出しの不備のため、権限を持たないユーザが EJB オブジェクトのアンエクスポートを試みた場合、セキュリティ例外が発生しますが、この例外処理の前に EJB オブジェクトを削除してしまう問題が存在します。 | CVE-2004-0713 | 6.4 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000153.html | 2004-04-20 | 2007-04-01 | View |
Page 1200 of 13768, showing 5 records out of 68839 total, starting on record 5996, ending on 6000
