JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000149 | Sun Solaris の NIS マップにおける情報漏洩の脆弱性 | Sun Solaris には、パッチ 113579-02 から 113579-05、あるいは 114342-02 から 114342-05 を適用している場合、特権ユーザのみが参照可能な NIS マップに含まれる情報に対して、参照する権限のないユーザにも参照を許可してしまう脆弱性が存在します。 | CVE-2004-1942 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000149.html | 2004-04-19 | 2007-04-01 | View |
| JVNDB-2004-000150 | TCP 実装におけるシーケンス番号の推測が容易になる脆弱性 | TCP には、シーケンス番号が TCP ウィンドウの範囲内であれば正当であると判断してしまう問題があります。そのため、ウィンドウサイズが大きくなるような長時間に渡る接続を確立した場合、外部のシーケンス番号の推測が容易になる脆弱性が存在します。 | CVE-2004-0230 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000150.html | 2004-04-20 | 2015-01-22 | View |
| JVNDB-2004-000151 | BEA WebLogic Server の HTTP サーブレットにおけるアクセス制御を回避される脆弱性 | BEA WebLogic Server には、URL パターンの取り扱いの不備のため、不正な構文の指定を許可してしまう脆弱性が存在します。 | CVE-2004-0711 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000151.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2004-000152 | BEA WebLogic Server における管理者のユーザ名とパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、 config.sh あるいは config.cmd を使用する場合、生成されるログファイルに管理者のユーザ名とパスワードが平文で保存される脆弱性が存在します。 | CVE-2004-0712 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000152.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2004-000153 | BEA WebLogic Server における不適切な EJB オブジェクトの削除によるサービス運用妨害 (DoS) の脆弱性 | BEA WebLogic Server には、ステートフル EJB (Enterprise Java Beans) の remove() メソッドの呼び出しの不備のため、権限を持たないユーザが EJB オブジェクトのアンエクスポートを試みた場合、セキュリティ例外が発生しますが、この例外処理の前に EJB オブジェクトを削除してしまう問題が存在します。 | CVE-2004-0713 | 6.4 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000153.html | 2004-04-20 | 2007-04-01 | View |
Page 260 of 13768, showing 5 records out of 68839 total, starting on record 1296, ending on 1300
