JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000136 | BEA WebLogic Server の内部のメソッドにおける情報漏洩の脆弱性 | BEA WebLogic Server には、サーバを起動したユーザ名とパスワードを取得可能な脆弱性が存在します。 | CVE-2004-0652 | 7.2 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000136.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2004-000137 | BEA WebLogic Server の WebLogic Authentication Provider における意図しない権限付与の脆弱性 | BEA WebLogic Server に含まれている WebLogic Authentication Provider には、セキュリティ上の不備のため、本来権限のないユーザグループに対してシステム管理者権限が付与される脆弱性が存在します。 | CVE-2004-0715 | 5.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000137.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2004-000138 | BEA WebLogic Server の Custom Trust Manager におけるなりすましの脆弱性 | BEA WebLogic Server には、証明書連鎖が有効であると判断され、かつ、Custom Trust Manager で証明書連鎖を拒否すると、その後の証明書連鎖が有効と判断されてしまう不備が存在するため、正当なユーザへのなりすましを行われる脆弱性が存在します。 | CVE-2004-1756 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000138.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2004-000139 | BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性 | BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。 | CVE-2004-1758 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2004-000117 | Microsoft Internet Explorer の不正な BMP ファイルの処理によるサービス運用妨害 (DoS) の脆弱性 | Microsoft Internet Explorer には、BMP ファイル内で指定されたピクセルサイズの妥当性が適切にチェックされずに、指定された値を基準にシステムメモリが割り当てられる不備が存在するため、ピクセルサイズが過度に大きく指定されている場合、システムメモリを大量に割り当ててしまう脆弱性が存在します。 | CVE-2004-1922 | 2.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000117.html | 2004-04-12 | 2007-04-01 | View |
Page 13514 of 13768, showing 5 records out of 68839 total, starting on record 67566, ending on 67570
