CVE-2004-2103 in NetWareИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость межсайтового скриптинга (XSS) в Novell NetWare Enterprise Web Server 5.1 и 6.0 позволяет удаленным злоумышленникам выполнять произвольные сценарии или HTML-код от имени других пользователей посредством: (1) некорректного запроса к программе Perl, содержащего скрипт в имени файла; (2) параметра User.id веб-сервлета webacc; (3) параметра GWAP.version для webacc; либо (4) URL-запроса к файлу .bas, содержащему скрипт в имени файла.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.05.2005

Раскрытие

31.12.2004

Модерация

принято

Вход

VDB-23030

EPSS

0.02091

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!