CVE-2007-4557 in Groupwise Webaccess
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di cross-site scripting (XSS) nel servlet webacc presente in Novell GroupWise 6.5 WebAccess consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro User.Id, come dimostrato da un URL all'interno di un campo url in un elemento STYLE, probabilmente a causa di una correzione incompleta per CVE-2004-2103.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.