CVSS: 10.0EPSS: 72%CPEs: 3EXPL: 0CVE-2011-2662
https://notcve.org/view.php?id=CVE-2011-2662
Integer signedness error in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a negative BYWEEKNO property in a weekly RRULE variable in a VCALENDAR attachment in an e-mail message. Error de signo de entero en el GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos ejecutar código arbitrario a través de una propiedad BYWEEKNO negativa en una variable RRULE semanal en un archivo adjunto VCALENDAR en un mensaje electrónico. • http://www.novell.com/support/viewContent.do?externalId=7009215 https://bugzilla.novell.com/show_bug.cgi?id=707527 https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=947 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 66%CPEs: 3EXPL: 0CVE-2011-2663
https://notcve.org/view.php?id=CVE-2011-2663
Array index error in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a crafted yearly RRULE variable in a VCALENDAR attachment in an e-mail message. Error en el indice del array en GroupWise Internet Agent (GWIA) en Novell GroupWise 8.0 anterior a HP3 permite a atacantes remotos ejecutar código arbitrario a través de una variable RRULE anual manipulada en un adjunto VCALENDAR en un mensaje de e-mail. • http://www.novell.com/support/viewContent.do?externalId=7009216 http://www.securityfocus.com/archive/1/519875/100/0/threaded https://bugzilla.novell.com/show_bug.cgi?id=705917 https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=945 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 72%CPEs: 3EXPL: 0CVE-2011-0334
https://notcve.org/view.php?id=CVE-2011-0334
Stack-based buffer overflow in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a long HTTP request for a .css file. Desbordamiento de búfer basado en pila en gwia.exe en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anteriores a vHP3, permite a atacantes remotos ejecutar código de su elección a través de una respuesta HTTP larga para un fichero .css. • http://secunia.com/secunia_research/2011-67 http://www.novell.com/support/viewContent.do?externalId=7009210 https://bugzilla.novell.com/show_bug.cgi?id=678939 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 66%CPEs: 3EXPL: 0CVE-2011-0333
https://notcve.org/view.php?id=CVE-2011-0333
Heap-based buffer overflow in the NgwiCalVTimeZoneBody::ParseSelf function in gwwww1.dll in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a crafted TZNAME variable in a VCALENDAR attachment in an e-mail message, related to an "integer truncation error." Desbordamiento de búfer basado en memoria dinámica en la función NgwiCalVTimeZoneBody::ParseSelf de gwwww1.dll de GroupWise Internet Agent (GWIA) de Novell GroupWise 8.0 anterior a HP3 permite a atacantes remotos ejecutar código de su elección a través de la variable TZNAME manipulada en un adjunto VCALENDAR en un mensaje de correo electrónico. Está relacionado con un "error de truncado de entero". • http://secunia.com/secunia_research/2011-66 http://www.novell.com/support/viewContent.do?externalId=7009208 https://bugzilla.novell.com/show_bug.cgi?id=678715 https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=943 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 1%CPEs: 32EXPL: 1CVE-2010-4715 – Novell Groupwise 8.0 - Multiple Remote Vulnerabilities
https://notcve.org/view.php?id=CVE-2010-4715
Multiple directory traversal vulnerabilities in the (1) WebAccess Agent and (2) Document Viewer Agent components in Novell GroupWise before 8.02HP allow remote attackers to read arbitrary files via unspecified vectors. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de salto de directorio en, cuando está habilitado register_globals, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección ,utilizando vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros. • https://www.exploit-db.com/exploits/34980 http://secunia.com/advisories/40820 http://www.facebook.com/note.php?note_id=477865030928 http://www.novell.com/support/viewContent.do?externalId=7007156&sliceId=1 https://bugzilla.novell.com/show_bug.cgi?id=638644 https://bugzilla.novell.com/show_bug.cgi?id=638646 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •