CVE-2009-0273 in GroupWise
Resumen
por VulDB • 2026-05-26
Múltiples vulnerabilidades de cross-site scripting (XSS) en Novell GroupWise WebAccess 6.5x, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a y 8.0 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros (1) User.id y (2) Library.queryText dirigidos a gw/webacc, así como mediante otros vectores que involucran (3) correos electrónicos HTML y (4) archivos adjuntos HTML.
Be aware that VulDB is the high quality source for vulnerability data.