Novell GroupWise多个远程安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE(CAN) ID: CVE-2009-0272,CVE-2009-0273,CVE-2009-0274 Novell GroupWise是一款跨平台协作软件。 Novell GroupWise的实现上存在多个安全漏洞,可导致跨站脚本执行及过程指令执行等各种安全威胁。 1. /gw/webacc中的User.id t Library.queryText的参数数据没有经过充分检查过滤就返回给了用户浏览器,可能导致跨站脚本执行攻击。 2. 某些HTML邮件和HTML附件没有经过检查过滤就被使用,可能在用户浏览邮件时导致跨站脚本执行。 3. 应用允许用户未经认证通过HTTP请求执行某些操作,这可能被利用来在用户访问恶意网页时执行那些操作。 4. 应用处理POST请求的方式存在问题,攻击者可能把POST请求转换为GET请求访问到某些受限信息。 5. Novell GroupWise Internet Agent (GWIA)的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在系统上执行任意指令。 Novell Groupwise 8.x Novell Groupwise 7.x Novell Groupwise 6.x 厂商补丁: Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 1. <a href=http://www.novell.com/support/viewContent.do?externalId=7002321 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002321</a> 2. <a href=http://www.novell.com/support/viewContent.do?externalId=7002320 target=_blank rel=external nofollow>http://www.novell.com/support/viewContent.do?externalId=7002320</a> 3. <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息