JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000031 | BEA Weblogic Server における JDBCDataSourceFactory Mbean のパスワードが暗号化されない問題 | BEA WebLogic Server には、JDBCDataSourceFactory の Properties に保存されたパスワードが暗号化されない問題が存在します。 | CVE-2007-0409 | 1.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000031.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2007-000068 | BEA Weblogic Server の不正なスレッド管理によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server にはスレッド管理に不備が存在するため、T3 による認証を利用するサイトにおいて、特定のイベント シーケンスによりスレッドのハングを引き起こす脆弱性が存在します。 | CVE-2007-0410 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000068.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2007-000032 | BEA WebLogic Server の Web サービスクライアントにおける証明書検証の脆弱性 | BEA WebLogic Server の Web サービスクライアントでは、WS-Security を使用している場合の証明書の検証方法が不適切であるため、改ざんされたデータを受け入れてしまう脆弱性が存在します。 | CVE-2007-0411 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000032.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2007-000062 | BEA Weblogic Server の manifest class-path プロパティの扱いによる情報漏洩の脆弱性 | BEA Weblogic Server には、ユーティリティ jar ファイルの位置を示す manifest class-path プロパティを使用する .ear あるいは展開された .ear ファイルにより、class-path プロパティ内の任意のファイルを閲覧される脆弱性が存在します。 | CVE-2007-0412 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000062.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2007-000057 | BEA Weblogic Server における config.xml の機密属性が平文で保存される問題 | BEA Weblogic Server には、管理者がオフラインで config.xml ファイルを編集した際に、機密属性を平文でバックアップファイルに保存してしまう問題が存在します。 | CVE-2007-0413 | 4.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000057.html | 2007-01-16 | 2007-04-01 | View |
Page 2377 of 13768, showing 5 records out of 68839 total, starting on record 11881, ending on 11885
