JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2000-000109 | joe におけるシンボリックリンク攻撃の脆弱性 | UNIX および UNIX 互換 OS 上で動作するテキストエディタである joe には、異常な状態で終了した場合、編集中のバッファ内容を DEADJOE と呼ばれるファイルに書き出しますが、書き出し先がシンボリックリンクであるか否かを適切にチェックしていないため、リンク先のファイルへそのままバッファ内容を書き込んでしまう脆弱性が存在します。 | CVE-2000-1178 | 2.1 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000109.html | 2000-11-17 | 2007-04-01 | View |
| JVNDB-2000-000108 | Microsoft Exchange Server の EUSR_EXSTOREEVENT におけるアカウントログオンの脆弱性 | Microsoft Exchange Server のデフォルトインストールでは、 既知のユーザ名とパスワードのユーザアカウント "EUSR_EXSTOREEVENT" を作成するため、この既知のユーザ名とパスワードを利用してログオンされてしまう脆弱性が存在します。 | CVE-2000-1139 | 7.5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000108.html | 2000-11-16 | 2007-04-01 | View |
| JVNDB-2000-000107 | HP-UX の auto_parms における任意のコマンドを実行される脆弱性 | HP-UX の auto_parms は OS 起動時に /tmp に存在する install.vars ファイルを読み込み、root 権限で実行していますが、/tmp はあらゆるユーザに対して読み込み、書き込み権限が与えられているため、OS そのもののサービス運用妨害 (DoS) や、不正なプログラムの実行が可能となる脆弱性が存在します。 | CVE-2000-1126 | 10 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000107.html | 2000-11-13 | 2007-04-01 | View |
| JVNDB-2000-000106 | BIND の圧縮つきゾーン転送におけるサービス運用妨害 (DoS) の脆弱性 | BIND には、圧縮つきゾーン転送 (ZXFR) 以外のゾーン転送と再帰的なクエリが許可されている環境において、権限を持った圧縮つきゾーン転送を行ったあと、圧縮つきゾーン転送をしたドメイン名に対するクエリを発行された場合、サービスが停止してしまう脆弱性が存在します。 | CVE-2000-0887 | 5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000106.html | 2000-11-11 | 2007-04-01 | View |
| JVNDB-2000-000105 | Microsoft Indexing Services における ファイル列挙の脆弱性 | Microsoft Windows に含まれる Indexing Services には、特別な形式の HTML を用いて Indexing Services を利用された場合に、 Windows システム上のファイルの存在を確認されてしまう脆弱性が存在します。 | CVE-2000-1105 | 4.3 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000105.html | 2000-11-10 | 2007-04-01 | View |
Page 13733 of 13768, showing 5 records out of 68839 total, starting on record 68661, ending on 68665
