漏洞信息详情
Novell GroupWise多个远程安全漏洞
- CNNVD编号:CNNVD-200902-037 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2009-0274
- 漏洞类型: 信息泄露
- 发布时间: 2009-02-03
- 威胁类型: 远程
- 更新时间: 2009-02-03
- 厂 商: novell
- 漏洞来源:
-
漏洞简介
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。
Novell GroupWise的实现上存在多个安全漏洞,可导致跨站脚本执行及过程指令执行等各种安全威胁。
应用处理POST请求的方式存在问题,攻击者可能把POST请求转换为GET请求访问到某些受限信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.novell.com/support/viewContent.do?externalId=7002321
http://www.novell.com/support/viewContent.do?externalId=7002320
http://www.novell.com/support/viewContent.do?externalId=7002319
http://www.novell.com/support/viewContent.do?externalId=7002322
http://www.novell.com/support/viewContent.do?externalId=7002502
参考网址
来源: BID
名称: 33559
链接:http://www.securityfocus.com/bid/33559
来源: www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=7002322
来源: SECUNIA
名称: 33744
链接:http://secunia.com/advisories/33744
受影响实体
- Novell Groupwise:6.5<!--2000-1-1-->
- Novell Groupwise:7.0<!--2000-1-1-->
- Novell Groupwise:7.01<!--2000-1-1-->
- Novell Groupwise:7.02x<!--2000-1-1-->
- Novell Groupwise:7.03<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...