CVE-2004-2103 in NetWareजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Novell NetWare Enterprise Web Server 5.1 और 6.0 में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है जो दूरस्थ आक्रमणकारियों को अन्य उपयोगकर्ताओं की ओर से मनमाने स्क्रिप्ट या HTML को संसाधित करने की अनुमति देता है, यह (1) फ़ाइल नाम में स्क्रिप्ट के साथ एक Perl प्रोग्राम के लिए अस्वीकृत अनुरोध, (2) webacc सर्वलेट के लिए User.id पैरामीटर, (3) webacc के लिए GWAP.version पैरामीटर, या (4) फ़ाइल नाम में स्क्रिप्ट के साथ एक .bas फ़ाइल के लिए URL अनुरोध के माध्यम से होता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

27/05/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-23030

EPSS

0.02091

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!