JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000376 | BEA WebLogic Server のプロキシサーブレットを介して管理者リソースにアクセスされる問題 | BEA WebLogic Server のプロキシサーブレット HttpClusterServlet 及び HttpProxyServlet には、SecureProxy を設定している際に、プロキシ自身の ID の代わりに system ID で外部リクエストを処理してしまう問題があります。 | CVE-2007-2695 | 5.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000376.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000377 | BEA WebLogic Server の JMS におけるセキュリティポリシー回避の脆弱性 | BEA WebLogic Server には、JMS フロントエンド上でセキュリティアクセスチェックを実施し、JMS バックエンドサーバではチェックを実施しないため、保護されたキューに定義されたセキュリティポリシーを回避される脆弱性が存在します。 | CVE-2007-2696 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000377.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000378 | BEA WebLogic Server の組み込み LDAP におけるログイン試行を制限または監査しない問題 | BEA WebLogic Server の組み込み LDAP サーバには、ログイン試行の回数を制限しない、または監査しない問題があります。 | CVE-2007-2697 | 5.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000378.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000379 | BEA WebLogic Server の Administration Console における情報漏えいの脆弱性 | BEA WebLogic Server の Administration Console には、コンフィグレーションの作成中に、パスワードを含む Web サービスの機密属性を平文で表示してしまう問題があります。 | CVE-2007-2698 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000379.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000380 | BEA WebLogic Server の Administration Console におけるファイルアップロード時にセキュリティポリシーが適用されない問題 | BEA WebLogic Server の Administration コンソールには、Deployer ロールの管理ユーザがアーカイブのアップロードを行う際に、ドメインのセキュリティポリシーが適用されない問題が存在します。 | CVE-2007-2699 | 7.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000380.html | 2007-05-14 | 2007-05-31 | View |
Page 693 of 13768, showing 5 records out of 68839 total, starting on record 3461, ending on 3465
