CVE-2009-0273 in GroupWise
सारांश
द्वारा VulDB • 26/05/2026
Novell GroupWise WebAccess 6.5x, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a और 8.0 में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) User.id और (2) Library.queryText पैरामीटर के माध्यम से gw/webacc में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, और अन्य वेक्टर (3) HTML ईमेल और (4) HTML अटैचमेंट से जुड़े होते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.