CVE-2007-4557 in Groupwise Webaccessinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le servlet webacc de Novell GroupWise 6.5 WebAccess permet à des attaquants distants d'injecter du code script ou HTML arbitraire via le paramètre User.Id, comme démontré par une URL contenue dans un champ url au sein d'un élément STYLE, potentiellement en raison d'une correction incomplète pour CVE-2004-2103.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!