CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 2CVE-2009-1293
https://notcve.org/view.php?id=CVE-2009-1293
16 Apr 2009 — The web login functionality (c/portal/login) in Novell Teaming 1.0 through SP3 (1.0.3) generates different error messages depending on whether the username is valid or invalid, which makes it easier for remote attackers to enumerate usernames. La funcionalidad de acceso web (c/portal/login) en Novell Teaming v1.0 a SP3 (1.0.3) genera diferentes mensajes de error en función de si el nombre de usuario es válido o inválid, lo que facilita a atacantes remotos descubrir los nombres de usuario. • http://secunia.com/advisories/34714 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 2%CPEs: 5EXPL: 3CVE-2009-1294 – Novell Teaming 1.0 - User Enumeration / Multiple Cross-Site Scripting Vulnerabilities
https://notcve.org/view.php?id=CVE-2009-1294
16 Apr 2009 — Multiple cross-site scripting (XSS) vulnerabilities in web/guest/home in the Liferay 4.3.0 portal in Novell Teaming 1.0 through SP3 (1.0.3) allow remote attackers to inject arbitrary web script or HTML via the (1) p_p_state or (2) p_p_mode parameters. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en web/guest/home en el portal Liferay v4.3.0 en Novell Teaming v1.0 a SP3 (1.0.3) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los ... • https://www.exploit-db.com/exploits/32909 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •