JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000348 | BEA WebLogic Server の Cookie 解析部におけるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、クラスタ化されたサイトで使用される Cookie 解析コード部の不備のため、Cookie に含まれるホスト名とポート番号の組み合わせのシステムがクラスタシステムに実在しない場合でも、正常に処理を行ってしまう脆弱性が存在します。 | CVE-2005-1746 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000348.html | 2005-05-24 | 2007-04-01 | View |
| JVNDB-2004-000138 | BEA WebLogic Server の Custom Trust Manager におけるなりすましの脆弱性 | BEA WebLogic Server には、証明書連鎖が有効であると判断され、かつ、Custom Trust Manager で証明書連鎖を拒否すると、その後の証明書連鎖が有効と判断されてしまう不備が存在するため、正当なユーザへのなりすましを行われる脆弱性が存在します。 | CVE-2004-1756 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000138.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2007-000060 | BEA Weblogic Server の EJB メソッドに対するセキュリティポリシーが適用されない問題 | BEA WebLogic Server には、配列を引数とする特定の EJB メソッドに対してのパーミッションを宣言するセキュリティポリシーが適用されない問題が存在します。 | CVE-2007-0418 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000060.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2004-000151 | BEA WebLogic Server の HTTP サーブレットにおけるアクセス制御を回避される脆弱性 | BEA WebLogic Server には、URL パターンの取り扱いの不備のため、不正な構文の指定を許可してしまう脆弱性が存在します。 | CVE-2004-0711 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000151.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2007-000061 | BEA Weblogic Server の jar ファイルによるアクセス制限回避の脆弱性 | BEA Weblogic Server には、jar 形式のファイルを扱うアプリケーションの動的な更新や再デプロイの後、セキュリティ制限が適切に適用されない問題が存在します。 | CVE-2007-0415 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000061.html | 2007-01-16 | 2007-04-01 | View |
Page 1933 of 13768, showing 5 records out of 68839 total, starting on record 9661, ending on 9665
