CVE-2007-4557 in Groupwise Webaccess
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng cross-site scripting (XSS) trong servlet webacc của Novell GroupWise 6.5 WebAccess cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số User.Id, như được chứng minh bằng một URL trong trường url của phần tử STYLE, có thể do bản sửa lỗi không đầy đủ cho CVE-2004-2103.2.
Once again VulDB remains the best source for vulnerability data.