JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001130 | BEA WebLogic Server におけるセッション固定の脆弱性 | BEA WebLogic Server には、セッション管理に不備があるために、セッション固定の脆弱性が存在します。 | CVE-2008-0900 | 6 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001130.html | 2008-02-22 | 2008-03-04 | View |
| JVNDB-2006-000282 | BEA WebLogic Server におけるトランザクション調整が適切に行われないことによる情報漏洩の脆弱性 | BEA WebLogic Server のネットワークを介するトランザクションの調整を行うクライアントコネクションマネージャにおいて、トランザクションがネットワークを介して処理される場合に、クライアントが暗号化された通信チャネルを要求しているにも関わらず、トランザクションコーディネータとの通信が暗号化されずに送信されてしまう脆弱性が存在します。 | CVE-2006-2461 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000282.html | 2006-05-15 | 2007-04-01 | View |
| JVNDB-2006-000064 | BEA WebLogic Server におけるパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、コンフィギュレーション監査を有効に設定している状態でパスワードを変更した場合、監査ログ内に変更前と変更後のパスワードが平文で保存されてしまう脆弱性が存在します。 | CVE-2006-0426 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000064.html | 2006-01-23 | 2007-04-01 | View |
| JVNDB-2007-000664 | BEA WebLogic Server における不正な HTTP ヘッダ処理によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、不正な HTTP ヘッダを処理した際に、サーバログが利用可能な領域を超えてディスクを消費することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-4618 | 7.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000664.html | 2007-08-28 | 2007-09-13 | View |
| JVNDB-2008-001131 | BEA WebLogic Server における不正な URL によりパスワードを推測される脆弱性 | BEA WebLogic Server には、アカウントロックアウトが有効になっている場合でも、不正な URL によりパスワードが正しいかを推測可能な脆弱性が存在します。 | CVE-2008-0901 | 7.1 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001131.html | 2008-02-22 | 2008-03-04 | View |
Page 1928 of 13768, showing 5 records out of 68839 total, starting on record 9636, ending on 9640
