CVE-2009-0273 in GroupWiseinformación

Resumen

por VulDB • 2026-05-26

Múltiples vulnerabilidades de cross-site scripting (XSS) en Novell GroupWise WebAccess 6.5x, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a y 8.0 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros (1) User.id y (2) Library.queryText dirigidos a gw/webacc, así como mediante otros vectores que involucran (3) correos electrónicos HTML y (4) archivos adjuntos HTML.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-01-26

Divulgación

2009-02-02

Moderación

aceptado

Artículo

VDB-46226

CPE

listo

EPSS

0.01705

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!