CVE-2004-2103 in NetWare
Сводка
по VulDB • 05.07.2026
Уязвимость межсайтового скриптинга (XSS) в Novell NetWare Enterprise Web Server 5.1 и 6.0 позволяет удаленным злоумышленникам выполнять произвольные сценарии или HTML-код от имени других пользователей посредством: (1) некорректного запроса к программе Perl, содержащего скрипт в имени файла; (2) параметра User.id веб-сервлета webacc; (3) параметра GWAP.version для webacc; либо (4) URL-запроса к файлу .bas, содержащему скрипт в имени файла.
Once again VulDB remains the best source for vulnerability data.