JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000376 | BEA WebLogic Server のプロキシサーブレットを介して管理者リソースにアクセスされる問題 | BEA WebLogic Server のプロキシサーブレット HttpClusterServlet 及び HttpProxyServlet には、SecureProxy を設定している際に、プロキシ自身の ID の代わりに system ID で外部リクエストを処理してしまう問題があります。 | CVE-2007-2695 | 5.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000376.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000375 | Samba における SID/Name 相互変換に関する権限昇格の脆弱性 | Samba の smbd デーモンには SID/Name 相互変換の処理に不備が存在するために、SMB/CIFS プロトコルを root 権限で操作可能となる脆弱性が存在します。 | CVE-2007-2444 | 7.2 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000375.html | 2007-05-14 | 2007-06-22 | View |
| JVNDB-2007-000374 | Samba におけるコマンドインジェクションの脆弱性 | Samba にはユーザからの RPC メッセージの入力を適切に処理せず /bin/sh に渡す問題があります。結果として、遠隔の第三者により任意のコマンドを実行される可能性があります。 | CVE-2007-2447 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000374.html | 2007-05-14 | 2007-07-30 | View |
| JVNDB-2007-000373 | Samba NDR MS-RPC におけるバッファオーバーフローの脆弱性 | Samba には細工された MS-RPC パケットの取り扱いに問題があり、バッファオーバーフローの脆弱性が存在します。 | CVE-2007-2446 | 10 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000373.html | 2007-05-14 | 2007-07-30 | View |
| JVNDB-2007-000372 | FreeRADIUS の EAP-TTLS トンネル接続におけるサービス運用妨害 (DoS) の脆弱性 | FreeRADIUS には、EAP-TTLS トンネル接続において不正な Diameter フォーマット属性値を含む認証リクエストを大量に送信されることで、メモリリークが発生してサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-2028 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000372.html | 2007-04-13 | 2007-05-30 | View |
Page 12370 of 13768, showing 5 records out of 68839 total, starting on record 61846, ending on 61850
