JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000152 | BEA WebLogic Server における管理者のユーザ名とパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、 config.sh あるいは config.cmd を使用する場合、生成されるログファイルに管理者のユーザ名とパスワードが平文で保存される脆弱性が存在します。 | CVE-2004-0712 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000152.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2004-000232 | BEA WebLogic Server のソケット消費によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、 SSL で保護された Web アプリケーションを利用している Web サイトにおいて、ブラウザ上でユーザが特定の操作を行った際に、WebLogic Server が接続を終了できずに、使用されたソケットが解放されない脆弱性が存在します。 | CVE-2004-2424 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000232.html | 2004-06-14 | 2007-04-01 | View |
| JVNDB-2004-000139 | BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性 | BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。 | CVE-2004-1758 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2007-000381 | BEA WebLogic Server の configToScript コマンドにおける情報漏えいの脆弱性 | BEA WebLogic Server には、configToScript コマンドで生成された WLST スクリプトで新しいドメインを作成する際に、コンフィグレーションファイルの機密属性を暗号化しない問題があります。 | CVE-2007-2700 | 4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000381.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2008-001127 | BEA WebLogic Server におけるアプリケーションサーブレットの認証回避の脆弱性 | BEA WebLogic Server には、HTML リクエストヘッダの処理に不備があるために、アプリケーションサーブレットの認証を回避される脆弱性が存在します。 | CVE-2008-0895 | 6.4 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001127.html | 2008-02-20 | 2008-03-04 | View |
Page 2151 of 13768, showing 5 records out of 68839 total, starting on record 10751, ending on 10755
