漏洞信息详情
Novell GroupWise WebAccess 信息泄露漏洞
- CNNVD编号:CNNVD-200501-254
- 危害等级: 中危
![图片[1]-Novell GroupWise WebAccess 信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-09/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2005-0296
- 漏洞类型:
访问验证错误
- 发布时间:
2005-01-17
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
novell - 漏洞来源:
is credited with the discovery of this issue.’);”>”Marc Ruef”
-
漏洞简介
Novell GroupWise是Novell的一种目录服务系统。
Novell GroupWise WebAccess的错误处理模块存在信息泄露漏洞。
远程攻击者可通过不正确的登录,并修改error或modify参数,使服务器返回模板文件或\”about\”页面,从而在不经过认证的情况下,获取诸如软件版本之类的敏感信息。
注:厂商对此漏洞持有异议。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.novell.com/
参考网址
来源: XF
名称: groupwise-error-auth-bypass(18954)
链接:http://xforce.iss.net/xforce/xfdb/18954
来源: BID
名称: 12285
链接:http://www.securityfocus.com/bid/12285
来源: BUGTRAQ
名称: 20050127 NOVL-2005-10096251 GroupWise WebAccess error handling modules (report)
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-01/0341.html
来源: FULLDISC
名称: 20050121 NOVL-2005-10096251 GroupWise WebAccess error handling modules (report)
链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-01/0771.html
来源: MISC
链接:http://support.novell.com/servlet/tidfinder/10096251
来源: BUGTRAQ
名称: 20050117 Novell GroupWise WebAccess error modules loading
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110608203729814&w=2
来源: OSVDB
名称: 13135
链接:http://www.osvdb.org/13135
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
