Novell GroupWise多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183861 漏洞类型 信息泄露
发布时间 2009-01-30 更新时间 2009-02-02
CVE编号 CVE-2009-0274 CNNVD-ID CNNVD-200902-037
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/33559
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-037
|漏洞详情
NovellGroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。NovellGroupWise的实现上存在多个安全漏洞,可导致跨站脚本执行及过程指令执行等各种安全威胁。应用处理POST请求的方式存在问题,攻击者可能把POST请求转换为GET请求访问到某些受限信息。
|受影响的产品
Novell Groupwise 7.0 Novell Groupwise 6.5 Novell Groupwise 8.0 Novell Groupwise 7.03HP1a Novell Groupwise 7.03 Novell Groupwise 7.02x Novell Groupwise 7
|参考资料

来源:BID
名称:33559
链接:http://www.securityfocus.com/bid/33559
来源:www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=7002322
来源:SECUNIA
名称:33744
链接:http://secunia.com/advisories/33744