Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊，阻斷服務攻擊及控制使用者系統。

1. GroupWise Internet Agent (GWIA) 產生阻斷服務漏洞，攻擊者可透過輸入某些數據，利用漏洞終止應用程式。
2. GroupWise 用作檢視微軟 DOCX、Lotus 123 及微軟 CAB 檔案附件的 Oracle "Outside In" 技術產生漏洞，未經授權的攻擊者可利用漏洞執行任意程式碼。
3. 當 GroupWise Internet Agent (GWIA) 編譯 VCALENDAR 訊息內的時區描述時產生漏洞，未經授權的遠端攻擊者於有漏洞的 GWIA 執行任意程式碼。
4. GroupWise Internet Agent (GWIA) 的 HTTP 介面產生漏洞，攻擊者可利用漏洞導致堆疊滿溢及執行任意程式碼。
5. 當 GroupWise Internet Agent (GWIA) 編譯 VCALENDAR 訊息內的日曆、周曆或年曆重覆 (RRULE) 變數時產生漏洞，未經授權的遠端攻擊者於有漏洞的 GWIA 執行任意程式碼。
6. GroupWise WebAccess 的 "Directory.Item.name" 參數產生跨網站指令碼攻擊漏洞，攻擊者可利用漏洞插入任意 HTML 及指令碼於使用者的瀏覽器會話內執行。