JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000379 | BEA WebLogic Server の Administration Console における情報漏えいの脆弱性 | BEA WebLogic Server の Administration Console には、コンフィグレーションの作成中に、パスワードを含む Web サービスの機密属性を平文で表示してしまう問題があります。 | CVE-2007-2698 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000379.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000380 | BEA WebLogic Server の Administration Console におけるファイルアップロード時にセキュリティポリシーが適用されない問題 | BEA WebLogic Server の Administration コンソールには、Deployer ロールの管理ユーザがアーカイブのアップロードを行う際に、ドメインのセキュリティポリシーが適用されない問題が存在します。 | CVE-2007-2699 | 7.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000380.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2006-000287 | BEA WebLogic Server における認証失敗時にログ情報が漏洩する脆弱性 | BEA WebLogic Server の HTTP ハンドラにおいて、保護された Java Web Service (JWS) や Web アプリケーションへアクセスする際の認証に失敗した場合に、認証に用いられたユーザ名とパスワードを平文でサーバログに記録してしまう脆弱性が存在します。 | CVE-2006-2469 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000287.html | 2006-05-15 | 2007-04-01 | View |
| JVNDB-2008-001128 | BEA WebLogic Server における分散キューに関するアクセス制限回避の脆弱性 | BEA WebLogic Server の JMS には、分散キュー機能において、クライアントが分散キューんのメンバーへメッセージを送信できない場合、アクセス制限を適切に行わない脆弱性が存在します。 | CVE-2008-0898 | 5.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001128.html | 2008-02-22 | 2008-03-04 | View |
| JVNDB-2007-000383 | BEA WebLogic Server の JMS メッセージ ブリッジに保護されたキューにアクセスするための適切な検証をしない問題 | BEA WebLogic Server の JMS メッセージ ブリッジには、ユーザ名とパスワードを設定していない、または connection URL が定義されていない時に、セキュリティアクセスポリシーによって保護されたキューにアクセスするための適切な検証をしない問題があります。 | CVE-2007-2701 | 4.6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000383.html | 2007-05-14 | 2007-06-01 | View |
Page 2162 of 13768, showing 5 records out of 68839 total, starting on record 10806, ending on 10810
