漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Novell GroupWise WebAccess的error模块允许未认证的远程攻击者通过错误登录和修改的参数读取敏感信息,如版本信息。
## 影响版本
未明确指出具体受影响的版本。
## 漏洞细节
攻击者可以通过以下两种方法读取敏感信息:
1. 使用修改后的错误参数(`error`参数)。
2. 使用修改后的修改参数(`modify`参数)。
这些修改的参数可以返回模板文件或“关于”信息页面,从而泄露版本信息等敏感数据。
## 漏洞影响
此漏洞允许未认证的攻击者获取敏感信息,如软件版本,可能进一步用于其他攻击。但需要注意的是,供应商对此问题存在争议,认为该问题并非漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NOTE: this issue has been disputed by the vendor. The error module in Novell GroupWise WebAccess allows remote attackers who have not authenticated to read potentially sensitive information, such as the version, via an incorrect login and a modified (1) error or (2) modify parameter that returns template files or the "about" information page. NOTE: the vendor has disputed this issue
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell GroupWise WebAccess 信息泄露漏洞
漏洞描述信息
Novell GroupWise是Novell的一种目录服务系统。 Novell GroupWise WebAccess的错误处理模块存在信息泄露漏洞。 远程攻击者可通过不正确的登录,并修改error或modify参数,使服务器返回模板文件或"about"页面,从而在不经过认证的情况下,获取诸如软件版本之类的敏感信息。 注:厂商对此漏洞持有异议。
CVSS信息
N/A
漏洞类别
授权问题