漏洞标题
N/A
漏洞描述信息
在雅龙GroupWise 8.0中,GroupWise Internet Agent(GWIA)在HP3之前出现整数 signedness 错误,这允许远程攻击者通过电子邮件消息中的VCALENDAR attachment中的 weekly RRULE变量的负 BYWEEKNO 属性执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a negative BYWEEKNO property in a weekly RRULE variable in a VCALENDAR attachment in an e-mail message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell GroupWise ‘GroupWise Internet Agent ’ 数字错误漏洞
漏洞描述信息
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise HP3及之前的8.0版本的GroupWise Internet Agent (GWIA)中存在整数符号错误漏洞。远程攻击者可借助e-mail信息中VCALENDAR附件的RRULE周变量中的BYWEEKNO反特性执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误