JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001132 | BEA WebLogic Server における不正な URL によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、不正な URL の処理によりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2008-0903 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001132.html | 2008-02-22 | 2008-03-04 | View |
| JVNDB-2005-000583 | BEA WebLogic Server における不正なログイン試行により管理者アカウントをロックされる脆弱性 | BEA WebLogic Server がブルートフォース攻撃を防止するため実装している自動アカウントロックアウト機能には、管理用アカウントがロックされる脆弱性が存在します。 | CVE-2005-4764 | 7.8 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000583.html | 2005-10-10 | 2007-04-01 | View |
| JVNDB-2004-000153 | BEA WebLogic Server における不適切な EJB オブジェクトの削除によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、ステートフル EJB (Enterprise Java Beans) の remove() メソッドの呼び出しの不備のため、権限を持たないユーザが EJB オブジェクトのアンエクスポートを試みた場合、セキュリティ例外が発生しますが、この例外処理の前に EJB オブジェクトを削除してしまう問題が存在します。 | CVE-2004-0713 | 6.4 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000153.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2006-000290 | BEA WebLogic Server における信頼されないアプリケーションを利用して秘密鍵のアクセス制御を回避される脆弱性 | BEA WebLogic Server には、ホストされたアプリケーションが制限を回避して秘密鍵にアクセス可能な脆弱性が存在します。 | CVE-2006-2472 | 4.9 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000290.html | 2006-05-15 | 2007-04-01 | View |
| JVNDB-2008-001128 | BEA WebLogic Server における分散キューに関するアクセス制限回避の脆弱性 | BEA WebLogic Server の JMS には、分散キュー機能において、クライアントが分散キューんのメンバーへメッセージを送信できない場合、アクセス制限を適切に行わない脆弱性が存在します。 | CVE-2008-0898 | 5.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001128.html | 2008-02-22 | 2008-03-04 | View |
Page 1929 of 13768, showing 5 records out of 68839 total, starting on record 9641, ending on 9645
