CVE-2007-4557 in Groupwise Webaccessthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗ hổng cross-site scripting (XSS) trong servlet webacc của Novell GroupWise 6.5 WebAccess cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số User.Id, như được chứng minh bằng một URL trong trường url của phần tử STYLE, có thể do bản sửa lỗi không đầy đủ cho CVE-2004-2103.2.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/08/2007

Tiết lộ

27/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38535

EPSS

0.00954

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!