JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2004-000459  Microsoft Windows の WAV ファイルヘッダの解析処理における無限ループが発生する脆弱性  Microsoft Windows には、WAV ファイルヘッダに対するチェックが不適切であるため、WAV ファイルヘッダにおいてフォーマット情報のデータサイズに異常に大きい値が指定されている場合に、これをエクスプローラで開くと無限ループが発生する脆弱性が存在します。  CVE-2004-1623 http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000459.html  2004-10-21  2007-04-01  View
JVNDB-2004-000299  Oracle 製品のインストール処理における権限昇格の脆弱性  Oracle Application Server、Oracle Database には、インストール時に提供される Oracle ライブラリを含むディレクトリの所有者が適切に設定されない不備が存在するため、権限昇格の脆弱性が存在します。  CVE-2004-1707 7.2  http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000299.html  2004-08-02  2007-04-01  View
JVNDB-2004-000316  HP-UX の PRM における任意のファイルを上書きされる脆弱性  HP-UX に含まれる Process Resource Manager (PRM) には、任意のファイルを上書きされる脆弱性が存在します。この脆弱性の詳細は不明です。  CVE-2004-1713 2.1  http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000316.html  2004-08-09  2007-04-01  View
JVNDB-2004-000138  BEA WebLogic Server の Custom Trust Manager におけるなりすましの脆弱性  BEA WebLogic Server には、証明書連鎖が有効であると判断され、かつ、Custom Trust Manager で証明書連鎖を拒否すると、その後の証明書連鎖が有効と判断されてしまう不備が存在するため、正当なユーザへのなりすましを行われる脆弱性が存在します。  CVE-2004-1756 http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000138.html  2004-04-13  2007-04-01  View
JVNDB-2004-000139  BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性  BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。  CVE-2004-1758 4.6  http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html  2004-04-13  2007-04-01  View

Page 1261 of 13768, showing 5 records out of 68839 total, starting on record 6301, ending on 6305

Actions