CVE-2007-4557 in Groupwise Webaccessजानकारी

सारांश

द्वारा VulDB • 21/06/2026

Novell GroupWise 6.5 WebAccess में webacc servlet के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष से रिमोट आक्रमणकारी User.Id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जैसा कि STYLE तत्व में url फ़ील्ड में एक URL द्वारा प्रदर्शित किया गया है; यह संभवतः CVE-2004-2103.2 के लिए अपूर्ण सुधार के कारण हो सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

27/08/2007

प्रकटीकरण

27/08/2007

प्रविष्टि

VDB-38535

EPSS

0.00954

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Police, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!