JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2004-000459 | Microsoft Windows の WAV ファイルヘッダの解析処理における無限ループが発生する脆弱性 | Microsoft Windows には、WAV ファイルヘッダに対するチェックが不適切であるため、WAV ファイルヘッダにおいてフォーマット情報のデータサイズに異常に大きい値が指定されている場合に、これをエクスプローラで開くと無限ループが発生する脆弱性が存在します。 | CVE-2004-1623 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000459.html | 2004-10-21 | 2007-04-01 | View |
JVNDB-2004-000299 | Oracle 製品のインストール処理における権限昇格の脆弱性 | Oracle Application Server、Oracle Database には、インストール時に提供される Oracle ライブラリを含むディレクトリの所有者が適切に設定されない不備が存在するため、権限昇格の脆弱性が存在します。 | CVE-2004-1707 | 7.2 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000299.html | 2004-08-02 | 2007-04-01 | View |
JVNDB-2004-000316 | HP-UX の PRM における任意のファイルを上書きされる脆弱性 | HP-UX に含まれる Process Resource Manager (PRM) には、任意のファイルを上書きされる脆弱性が存在します。この脆弱性の詳細は不明です。 | CVE-2004-1713 | 2.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000316.html | 2004-08-09 | 2007-04-01 | View |
JVNDB-2004-000138 | BEA WebLogic Server の Custom Trust Manager におけるなりすましの脆弱性 | BEA WebLogic Server には、証明書連鎖が有効であると判断され、かつ、Custom Trust Manager で証明書連鎖を拒否すると、その後の証明書連鎖が有効と判断されてしまう不備が存在するため、正当なユーザへのなりすましを行われる脆弱性が存在します。 | CVE-2004-1756 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000138.html | 2004-04-13 | 2007-04-01 | View |
JVNDB-2004-000139 | BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性 | BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。 | CVE-2004-1758 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html | 2004-04-13 | 2007-04-01 | View |
Page 1261 of 13768, showing 5 records out of 68839 total, starting on record 6301, ending on 6305