CVE-2007-4557 in Groupwise Webaccess
摘要
由 VulDB • 2026-06-21
Novell GroupWise 6.5 WebAccess 中的 webacc servlet 存在跨站脚本(XSS)漏洞,远程攻击者可通过 User.Id 参数注入任意 Web 脚本或 HTML。例如,通过在 STYLE 元素内的 url 字段中嵌入 URL 即可实现该利用行为。此问题可能是由于对 CVE-2004-2103.2 的修复不完整所致。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.