JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000148 | Utempter におけるシンボリックリンク攻撃を受ける脆弱性 | Utempter には、デバイスへのパスに "/../"、"/./"、"//" のいずれかの文字列が含まれる場合、これらの文字列以降に指定されているパスの妥当性が適切に確認されない脆弱性が存在します。 | CVE-2004-0233 | 2.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000148.html | 2004-04-19 | 2007-04-01 | View |
| JVNDB-2004-000149 | Sun Solaris の NIS マップにおける情報漏洩の脆弱性 | Sun Solaris には、パッチ 113579-02 から 113579-05、あるいは 114342-02 から 114342-05 を適用している場合、特権ユーザのみが参照可能な NIS マップに含まれる情報に対して、参照する権限のないユーザにも参照を許可してしまう脆弱性が存在します。 | CVE-2004-1942 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000149.html | 2004-04-19 | 2007-04-01 | View |
| JVNDB-2004-000150 | TCP 実装におけるシーケンス番号の推測が容易になる脆弱性 | TCP には、シーケンス番号が TCP ウィンドウの範囲内であれば正当であると判断してしまう問題があります。そのため、ウィンドウサイズが大きくなるような長時間に渡る接続を確立した場合、外部のシーケンス番号の推測が容易になる脆弱性が存在します。 | CVE-2004-0230 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000150.html | 2004-04-20 | 2015-01-22 | View |
| JVNDB-2004-000151 | BEA WebLogic Server の HTTP サーブレットにおけるアクセス制御を回避される脆弱性 | BEA WebLogic Server には、URL パターンの取り扱いの不備のため、不正な構文の指定を許可してしまう脆弱性が存在します。 | CVE-2004-0711 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000151.html | 2004-04-20 | 2007-04-01 | View |
| JVNDB-2004-000152 | BEA WebLogic Server における管理者のユーザ名とパスワード情報が漏洩する脆弱性 | BEA WebLogic Server には、 config.sh あるいは config.cmd を使用する場合、生成されるログファイルに管理者のユーザ名とパスワードが平文で保存される脆弱性が存在します。 | CVE-2004-0712 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000152.html | 2004-04-20 | 2007-04-01 | View |
Page 261 of 13768, showing 5 records out of 68839 total, starting on record 1301, ending on 1305
