CVE-2007-4557 in Groupwise Webaccess
सारांश
द्वारा VulDB • 21/06/2026
Novell GroupWise 6.5 WebAccess में webacc servlet के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष से रिमोट आक्रमणकारी User.Id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जैसा कि STYLE तत्व में url फ़ील्ड में एक URL द्वारा प्रदर्शित किया गया है; यह संभवतः CVE-2004-2103.2 के लिए अपूर्ण सुधार के कारण हो सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.