Novell

Teaming

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2009-1293

Exploit
  • EPSS 0.45%
  • Veröffentlicht 16.04.2009 15:12:57
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The web login functionality (c/portal/login) in Novell Teaming 1.0 through SP3 (1.0.3) generates different error messages depending on whether the username is valid or invalid, which makes it easier for remote attackers to enumerate usernames.

4.3

CVE-2009-1294

Exploit
  • EPSS 2.45%
  • Veröffentlicht 16.04.2009 15:12:57
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in web/guest/home in the Liferay 4.3.0 portal in Novell Teaming 1.0 through SP3 (1.0.3) allow remote attackers to inject arbitrary web script or HTML via the (1) p_p_state or (2) p_p_mode parameters...