一、 漏洞 CVE-2005-0296 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Novell GroupWise WebAccess的error模块允许未认证的远程攻击者通过错误登录和修改的参数读取敏感信息,如版本信息。 ## 影响版本 未明确指出具体受影响的版本。 ## 漏洞细节 攻击者可以通过以下两种方法读取敏感信息: 1. 使用修改后的错误参数(`error`参数)。 2. 使用修改后的修改参数(`modify`参数)。 这些修改的参数可以返回模板文件或“关于”信息页面,从而泄露版本信息等敏感数据。 ## 漏洞影响 此漏洞允许未认证的攻击者获取敏感信息,如软件版本,可能进一步用于其他攻击。但需要注意的是,供应商对此问题存在争议,认为该问题并非漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NOTE: this issue has been disputed by the vendor. The error module in Novell GroupWise WebAccess allows remote attackers who have not authenticated to read potentially sensitive information, such as the version, via an incorrect login and a modified (1) error or (2) modify parameter that returns template files or the "about" information page. NOTE: the vendor has disputed this issue
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Novell GroupWise WebAccess 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Novell GroupWise是Novell的一种目录服务系统。 Novell GroupWise WebAccess的错误处理模块存在信息泄露漏洞。 远程攻击者可通过不正确的登录,并修改error或modify参数,使服务器返回模板文件或"about"页面,从而在不经过认证的情况下,获取诸如软件版本之类的敏感信息。 注:厂商对此漏洞持有异议。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0296 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0296 的情报信息