CVSS: 9.8EPSS: 44%CPEs: 7EXPL: 2CVE-2011-4189 – Novell Groupwise - Address Book Remote Code Execution
https://notcve.org/view.php?id=CVE-2011-4189
02 Mar 2012 — The client in Novell GroupWise 8.0x through 8.02HP3 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) via a long e-mail address in an Address Book (aka .NAB) file. El cliente de Novell GroupWise 8.0x hasta la versión 8.02HP3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) a través de una dirección de e-mail extensa en una libreta d... • https://www.exploit-db.com/exploits/18546 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 1%CPEs: 8EXPL: 0CVE-2011-3179
https://notcve.org/view.php?id=CVE-2011-3179
08 Dec 2011 — The server process in Novell Messenger 2.1 and 2.2.x before 2.2.1, and Novell GroupWise Messenger 2.04 and earlier, allows remote attackers to read from arbitrary memory locations via a crafted command. El proceso server en Novell Messenger v2.1 y v2.2.x antes de v2.2.1 y GroupWise Messenger v2.04 y anteriores permite a atacantes remotos leer direcciones de memoria de su elección a través de comandos modificados. • http://www.novell.com/support/viewContent.do?externalId=7009634 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 8%CPEs: 3EXPL: 0CVE-2011-0333
https://notcve.org/view.php?id=CVE-2011-0333
08 Oct 2011 — Heap-based buffer overflow in the NgwiCalVTimeZoneBody::ParseSelf function in gwwww1.dll in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a crafted TZNAME variable in a VCALENDAR attachment in an e-mail message, related to an "integer truncation error." Desbordamiento de búfer basado en memoria dinámica en la función NgwiCalVTimeZoneBody::ParseSelf de gwwww1.dll de GroupWise Internet Agent (GWIA) de Novell GroupWise 8.0 anterior a HP... • http://secunia.com/secunia_research/2011-66 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 25%CPEs: 3EXPL: 0CVE-2011-0334
https://notcve.org/view.php?id=CVE-2011-0334
08 Oct 2011 — Stack-based buffer overflow in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a long HTTP request for a .css file. Desbordamiento de búfer basado en pila en gwia.exe en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anteriores a vHP3, permite a atacantes remotos ejecutar código de su elección a través de una respuesta HTTP larga para un fichero .css. • http://secunia.com/secunia_research/2011-67 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2011-2218
https://notcve.org/view.php?id=CVE-2011-2218
08 Oct 2011 — Unspecified vulnerability in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, a different vulnerability than CVE-2011-2219. Vulnerabilidad no especificada en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anterior HP3 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2011-2219. • http://www.novell.com/support/viewContent.do?externalId=7006378 •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2011-2219
https://notcve.org/view.php?id=CVE-2011-2219
08 Oct 2011 — Unspecified vulnerability in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, a different vulnerability than CVE-2011-2218. Vulnerabilidad no especificada en GroupWise Internet Agent (GWIA) de Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante vectores desconocidos. Se trata de una vulnerabilidad diferente de CVE-2011-2218. • http://www.novell.com/support/viewContent.do?externalId=7006378 •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2011-2661
https://notcve.org/view.php?id=CVE-2011-2661
08 Oct 2011 — Multiple cross-site scripting (XSS) vulnerabilities in WebAccess in Novell GroupWise 8.0 before HP3 allow remote attackers to inject arbitrary web script or HTML via the (1) Directory.Item.name or (2) Directory.Item.displayName parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebAccess en Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos inyectar código script web o HTML de su elección a través de (1) Directory.Item.name o (2) el parámetro Directory... • http://www.novell.com/support/viewContent.do?externalId=7009214 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 19%CPEs: 3EXPL: 0CVE-2011-2662
https://notcve.org/view.php?id=CVE-2011-2662
08 Oct 2011 — Integer signedness error in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a negative BYWEEKNO property in a weekly RRULE variable in a VCALENDAR attachment in an e-mail message. Error de signo de entero en el GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos ejecutar código arbitrario a través de una propiedad BYWEEKNO negativa en una variable RRULE semanal en un archivo adjunto VCALE... • http://www.novell.com/support/viewContent.do?externalId=7009215 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 7%CPEs: 3EXPL: 0CVE-2011-2663
https://notcve.org/view.php?id=CVE-2011-2663
08 Oct 2011 — Array index error in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a crafted yearly RRULE variable in a VCALENDAR attachment in an e-mail message. Error en el indice del array en GroupWise Internet Agent (GWIA) en Novell GroupWise 8.0 anterior a HP3 permite a atacantes remotos ejecutar código arbitrario a través de una variable RRULE anual manipulada en un adjunto VCALENDAR en un mensaje de e-mail. • http://www.novell.com/support/viewContent.do?externalId=7009216 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 12%CPEs: 32EXPL: 1CVE-2010-4711 – Novell Groupwise Internet Agent - IMAP 'LIST' Remote Code Execution
https://notcve.org/view.php?id=CVE-2010-4711
31 Jan 2011 — Double free vulnerability in the IMAP server component in GroupWise Internet Agent (GWIA) in Novell GroupWise before 8.02HP allows remote attackers to execute arbitrary code via a large parameter in a LIST command. Vulnerabilidad de doble liberación de memoria en el componente de servidor IMAP en GroupWise Agente de Internet (GWIA) en Novell GroupWise antes de v8.02HP permite a atacantes remotos ejecutar código arbitrario mediante un parámetro largo en un comando LIST. • https://www.exploit-db.com/exploits/15463 • CWE-399: Resource Management Errors •