Page 4 of 27 results (0.004 seconds)

CVSS: 10.0EPSS: 11%CPEs: 43EXPL: 2

Integer overflow in the WebConsole component in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before 8.0.3 HP1 and 2012 before SP1 might allow remote attackers to execute arbitrary code via a crafted request that triggers a heap-based buffer overflow, as demonstrated by a request with -1 in the Content-Length HTTP header. Un desbordamiento de entero en el componente de consola web en gwia.exe en el Agente de Internet de GroupWise (GWIA) en Novell GroupWise v8.0 antes de v8.0.3 HP1 y 2012 antes de SP1 podría permitir a atacantes remotos ejecutar código de su elección a través de una solicitud hecha a mano que dispara un desbordamiento de búfer basado en memoria dinámica (heap), tal y como queda demostrado con una solicitud con un -1 en la cabecera HTTP "Content-Length". • https://www.exploit-db.com/exploits/21326 http://osvdb.org/85426 http://www.novell.com/support/kb/doc.php?id=7010769 http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=61&Itemid=61 https://bugzilla.novell.com/show_bug.cgi?id=746199 • CWE-189: Numeric Errors •

CVSS: 5.0EPSS: 64%CPEs: 43EXPL: 0

Directory traversal vulnerability in WebAccess in Novell GroupWise before 8.03 allows remote attackers to read arbitrary files via the User.interface parameter. Una vulnerabilidad de salto de directorio en Novell GroupWise WebAccess antes de v8.03 permite a atacantes remotos leer ficheros de su elección mediante el parámetro User.interface. • http://www.novell.com/support/kb/doc.php?id=7000708 http://www.securitytracker.com/id?1027217 https://bugzilla.novell.com/show_bug.cgi?id=712163 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 63%CPEs: 7EXPL: 2

The client in Novell GroupWise 8.0x through 8.02HP3 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) via a long e-mail address in an Address Book (aka .NAB) file. El cliente de Novell GroupWise 8.0x hasta la versión 8.02HP3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) a través de una dirección de e-mail extensa en una libreta de direcciones (archivo .NAB). Novell Groupwise Address Book suffers from a remote code execution vulnerability. • https://www.exploit-db.com/exploits/18546 http://osvdb.org/79720 http://secunia.com/advisories/48199 http://www.novell.com/support/viewContent.do?externalId=7010205 http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=37&Itemid=37 http://www.securityfocus.com/bid/52233 http://www.securitytracker.com/id?1026753 https://bugzilla.novell.com/show_bug.cgi?id=733885 https://exchange.xforce.ibmcloud.com/vulnerabilities/73588 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 5.0EPSS: 1%CPEs: 32EXPL: 1

Multiple directory traversal vulnerabilities in the (1) WebAccess Agent and (2) Document Viewer Agent components in Novell GroupWise before 8.02HP allow remote attackers to read arbitrary files via unspecified vectors. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de salto de directorio en, cuando está habilitado register_globals, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección ,utilizando vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros. • https://www.exploit-db.com/exploits/34980 http://secunia.com/advisories/40820 http://www.facebook.com/note.php?note_id=477865030928 http://www.novell.com/support/viewContent.do?externalId=7007156&sliceId=1 https://bugzilla.novell.com/show_bug.cgi?id=638644 https://bugzilla.novell.com/show_bug.cgi?id=638646 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 10.0EPSS: 48%CPEs: 32EXPL: 0

Integer signedness error in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise before 8.02HP allows remote attackers to execute arbitrary code via a signed integer value in the Content-Type header. Error de signo de enteros en gwia.exe en GroupWise Agente de Internet (GWIA) en Novell GroupWise antes de v8.02HP permite a atacantes remotos ejecutar código arbitrario mediante un valor entero con signo en el encabezado Content-Type. • http://www.facebook.com/note.php?note_id=477865030928 http://www.novell.com/support/viewContent.do?externalId=7007154&sliceId=1 http://zerodayinitiative.com/advisories/ZDI-10-241 https://bugzilla.novell.com/show_bug.cgi?id=642338 • CWE-189: Numeric Errors •