JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2000-000107 | HP-UX の auto_parms における任意のコマンドを実行される脆弱性 | HP-UX の auto_parms は OS 起動時に /tmp に存在する install.vars ファイルを読み込み、root 権限で実行していますが、/tmp はあらゆるユーザに対して読み込み、書き込み権限が与えられているため、OS そのもののサービス運用妨害 (DoS) や、不正なプログラムの実行が可能となる脆弱性が存在します。 | CVE-2000-1126 | 10 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000107.html | 2000-11-13 | 2007-04-01 | View |
| JVNDB-2000-000087 | 複数のシェルにおけるシンボシンボリックリンクの脆弱性 | 複数のシェルには、プロセス ID に基づいたファイル名が付けられるため、ファイル名を予測することは容易に可能であり、ファイル名をつけたシンボリックリンクを /tmp ディレクトリに作成することすることにより、任意のファイルを上書きし、不正に権限を昇格される脆弱性が存在します。 | CVE-2000-1134 | 7.2 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000087.html | 2000-10-29 | 2007-04-01 | View |
| JVNDB-2000-000112 | Gnu の Ed におけるシンボリックリンク攻撃の脆弱性 | Linux や UNIX で広く使われるテキストエディタである Ed の GNU バージョンには、不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。 | CVE-2000-1137 | 4.6 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000112.html | 2000-11-29 | 2007-04-01 | View |
| JVNDB-2000-000108 | Microsoft Exchange Server の EUSR_EXSTOREEVENT におけるアカウントログオンの脆弱性 | Microsoft Exchange Server のデフォルトインストールでは、 既知のユーザ名とパスワードのユーザアカウント "EUSR_EXSTOREEVENT" を作成するため、この既知のユーザ名とパスワードを利用してログオンされてしまう脆弱性が存在します。 | CVE-2000-1139 | 7.5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000108.html | 2000-11-16 | 2007-04-01 | View |
| JVNDB-2000-000104 | Microsoft Windows の RegAPI.DLL におけるバッファオーバーフローの脆弱性 | Microsoft Windows のログオンプロンプトである RegAPI.DLLには、バッファに対するチェックが適切でないため、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2000-1149 | 7.5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000104.html | 2000-11-08 | 2007-04-01 | View |
Page 954 of 13768, showing 5 records out of 68839 total, starting on record 4766, ending on 4770
