JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000348 | BEA WebLogic Server の Cookie 解析部におけるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、クラスタ化されたサイトで使用される Cookie 解析コード部の不備のため、Cookie に含まれるホスト名とポート番号の組み合わせのシステムがクラスタシステムに実在しない場合でも、正常に処理を行ってしまう脆弱性が存在します。 | CVE-2005-1746 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000348.html | 2005-05-24 | 2007-04-01 | View |
| JVNDB-2006-000064 | BEA WebLogic Server におけるパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、コンフィギュレーション監査を有効に設定している状態でパスワードを変更した場合、監査ログ内に変更前と変更後のパスワードが平文で保存されてしまう脆弱性が存在します。 | CVE-2006-0426 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000064.html | 2006-01-23 | 2007-04-01 | View |
| JVNDB-2004-000183 | BEA WebLogic Server の weblogic.xml における意図しない権限付与の脆弱性 | BEA WebLogic Server には、コーディングの不備のため、 weblogic.xml ファイル内の <security-role-assignment> タグが削除される脆弱性が存在します。 | CVE-2004-0470 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000183.html | 2004-05-11 | 2007-04-01 | View |
| JVNDB-2004-000136 | BEA WebLogic Server の内部のメソッドにおける情報漏洩の脆弱性 | BEA WebLogic Server には、サーバを起動したユーザ名とパスワードを取得可能な脆弱性が存在します。 | CVE-2004-0652 | 7.2 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000136.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2004-000153 | BEA WebLogic Server における不適切な EJB オブジェクトの削除によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、ステートフル EJB (Enterprise Java Beans) の remove() メソッドの呼び出しの不備のため、権限を持たないユーザが EJB オブジェクトのアンエクスポートを試みた場合、セキュリティ例外が発生しますが、この例外処理の前に EJB オブジェクトを削除してしまう問題が存在します。 | CVE-2004-0713 | 6.4 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000153.html | 2004-04-20 | 2007-04-01 | View |
Page 2155 of 13768, showing 5 records out of 68839 total, starting on record 10771, ending on 10775
