CVE-2007-4557 in Groupwise Webaccessinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di cross-site scripting (XSS) nel servlet webacc presente in Novell GroupWise 6.5 WebAccess consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro User.Id, come dimostrato da un URL all'interno di un campo url in un elemento STYLE, probabilmente a causa di una correzione incompleta per CVE-2004-2103.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

27/08/2007

Divulgazione

27/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00954

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!