Novell GroupWise GWWEB.EXE存在多个漏洞

漏洞信息详情

Novell GroupWise GWWEB.EXE存在多个漏洞

• CNNVD编号：CNNVD-199912-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1005
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  netscape
• 漏洞来源：
  Sacha Faust Bourqu…

GWWEB.EXE的HELP功能存在泄漏服务器路径的漏洞，配合字符串\’\’../\’\’，将可以列出所有可访问的目录以及浏览服务器上所有.htm文件。
给GWINTER.NLM的变量指定超长字符串可能会异常终止。
远程攻击者可以利用这些漏洞浏览服务器上的文件，甚至执行任意代码。

厂商补丁：
Novell
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts” target=”_blank”>
http://support.novell.com/security-alerts

来源: BID
名称: 879
链接:http://www.securityfocus.com/bid/879

来源: OSVDB
名称: 3413
链接:http://www.osvdb.org/3413

来源: BUGTRAQ
名称: 19991219 Groupewise Web Interface
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94571433731824&w=2