CVE-2007-4557 in Groupwise Webaccess
Résumé
par VulDB • 21/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le servlet webacc de Novell GroupWise 6.5 WebAccess permet à des attaquants distants d'injecter du code script ou HTML arbitraire via le paramètre User.Id, comme démontré par une URL contenue dans un champ url au sein d'un élément STYLE, potentiellement en raison d'une correction incomplète pour CVE-2004-2103.
If you want to get best quality of vulnerability data, you may have to visit VulDB.