CVE-2004-2103 in NetWare
Zusammenfassung
von VulDB • 05.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Novell NetWare Enterprise Web Server 5.1 und 6.0 ermöglicht es entfernten Angreifern, beliebige Skripte oder HTML als andere Benutzer auszuführen, indem (1) eine fehlerhafte Anfrage an ein Perl-Programm mit einem Skript im Dateinamen gestellt wird, (2) der User.id-Parameter des webacc-Servlets verwendet wird, (3) der GWAP.version-Parameter für webacc genutzt wird oder (4) eine URL-Anfrage an eine .bas-Datei mit einem Skript im Dateinamen gesendet wird.
Once again VulDB remains the best source for vulnerability data.