CVE-2012-0410
https://notcve.org/view.php?id=CVE-2012-0410
Directory traversal vulnerability in WebAccess in Novell GroupWise before 8.03 allows remote attackers to read arbitrary files via the User.interface parameter. Una vulnerabilidad de salto de directorio en Novell GroupWise WebAccess antes de v8.03 permite a atacantes remotos leer ficheros de su elección mediante el parámetro User.interface. • http://www.novell.com/support/kb/doc.php?id=7000708 http://www.securitytracker.com/id?1027217 https://bugzilla.novell.com/show_bug.cgi?id=712163 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2011-4189 – Novell Groupwise - Address Book Remote Code Execution
https://notcve.org/view.php?id=CVE-2011-4189
The client in Novell GroupWise 8.0x through 8.02HP3 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) via a long e-mail address in an Address Book (aka .NAB) file. El cliente de Novell GroupWise 8.0x hasta la versión 8.02HP3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) a través de una dirección de e-mail extensa en una libreta de direcciones (archivo .NAB). Novell Groupwise Address Book suffers from a remote code execution vulnerability. • https://www.exploit-db.com/exploits/18546 http://osvdb.org/79720 http://secunia.com/advisories/48199 http://www.novell.com/support/viewContent.do?externalId=7010205 http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=37&Itemid=37 http://www.securityfocus.com/bid/52233 http://www.securitytracker.com/id?1026753 https://bugzilla.novell.com/show_bug.cgi?id=733885 https://exchange.xforce.ibmcloud.com/vulnerabilities/73588 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2011-2219
https://notcve.org/view.php?id=CVE-2011-2219
Unspecified vulnerability in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, a different vulnerability than CVE-2011-2218. Vulnerabilidad no especificada en GroupWise Internet Agent (GWIA) de Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante vectores desconocidos. Se trata de una vulnerabilidad diferente de CVE-2011-2218. • http://www.novell.com/support/viewContent.do?externalId=7006378 https://bugzilla.novell.com/show_bug.cgi?id=582471 •
CVE-2011-2661
https://notcve.org/view.php?id=CVE-2011-2661
Multiple cross-site scripting (XSS) vulnerabilities in WebAccess in Novell GroupWise 8.0 before HP3 allow remote attackers to inject arbitrary web script or HTML via the (1) Directory.Item.name or (2) Directory.Item.displayName parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebAccess en Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos inyectar código script web o HTML de su elección a través de (1) Directory.Item.name o (2) el parámetro Directory.Item.displayName. • http://www.novell.com/support/viewContent.do?externalId=7009214 https://bugzilla.novell.com/show_bug.cgi?id=702786 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2011-2218
https://notcve.org/view.php?id=CVE-2011-2218
Unspecified vulnerability in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, a different vulnerability than CVE-2011-2219. Vulnerabilidad no especificada en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anterior HP3 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2011-2219. • http://www.novell.com/support/viewContent.do?externalId=7006378 https://bugzilla.novell.com/show_bug.cgi?id=582471 •