Удаленный просмотр файлов в Novell''''s GroupWise server

Уязвимость, существующая в Novell's GroupWise server, позволяет удаленный просмотр любых файлов на системе, на том же самом томе, на котором расположен web сервер.

Сервер Novell GroupWise имеет доступный через сеть вход для пользователей, которые могут обратиться к электронной почте и другим функциям сервера. К заданной по умолчанию странице входа в систему, доступ происходит через следующий URL:
/servlet/webacc.

Webacc обычно обращается к шаблонам в той же директории;
однако, servlet позволяет обход директории. Т.е. становиться возможным рассмотреть полный путь установки сервера, пропуская недопустимый параметр к переменной User.html:
/servlet/webacc?User.html=noexist
- который отобразит полный путь установки GroupWise.
Произвольные файлы могут читаться webacc servlet, пропуская соответствующее имя файла и добавляя в его конец нулевой символ:
servlet/webacc?User.html=../../../../../../../../boot.ini%00

Уязвимость найдена в GroupWise 5.5, 6.