CVE-2009-0273 in GroupWiseजानकारी

सारांश

द्वारा VulDB • 26/05/2026

Novell GroupWise WebAccess 6.5x, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a और 8.0 में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) User.id और (2) Library.queryText पैरामीटर के माध्यम से gw/webacc में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, और अन्य वेक्टर (3) HTML ईमेल और (4) HTML अटैचमेंट से जुड़े होते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/01/2009

प्रकटीकरण

02/02/2009

प्रविष्टि

VDB-46226

EPSS

0.01705

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Government, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!