JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000033 | BEA WebLogic Server の WS-Security ランタイムにおけるセキュリティ制限回避の脆弱性 | BEA WebLogic Server の WS-Security ランタイムには、証明書の復号化に不備が存在するために、アプリケーションのセキュリティ制限を回避できる脆弱性が存在します。 | CVE-2007-0416 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000033.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2006-000282 | BEA WebLogic Server におけるトランザクション調整が適切に行われないことによる情報漏洩の脆弱性 | BEA WebLogic Server のネットワークを介するトランザクションの調整を行うクライアントコネクションマネージャにおいて、トランザクションがネットワークを介して処理される場合に、クライアントが暗号化された通信チャネルを要求しているにも関わらず、トランザクションコーディネータとの通信が暗号化されずに送信されてしまう脆弱性が存在します。 | CVE-2006-2461 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000282.html | 2006-05-15 | 2007-04-01 | View |
| JVNDB-2007-000376 | BEA WebLogic Server のプロキシサーブレットを介して管理者リソースにアクセスされる問題 | BEA WebLogic Server のプロキシサーブレット HttpClusterServlet 及び HttpProxyServlet には、SecureProxy を設定している際に、プロキシ自身の ID の代わりに system ID で外部リクエストを処理してしまう問題があります。 | CVE-2007-2695 | 5.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000376.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2006-000140 | BEA WebLogic Server の内部サーブレットにおける不正アクセスを受ける脆弱性 | BEA WebLogic Server の既定の内部サーブレットには、Windows ファイルシステムへの HTTP アクセスを許可してしまう脆弱性が存在します。 | CVE-2006-1351 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000140.html | 2006-03-20 | 2007-04-01 | View |
| JVNDB-2008-001129 | BEA WebLogic Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 | BEA WebLogic Server の管理コンソールには、Unexpected Exception ページの URL の取り扱いに不備があるために、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2008-0899 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001129.html | 2008-02-22 | 2008-03-04 | View |
Page 2164 of 13768, showing 5 records out of 68839 total, starting on record 10816, ending on 10820
