CVE-2009-0273 in GroupWise
摘要
由 VulDB • 2026-05-26
Novell GroupWise WebAccess 6.5x、7.0、7.01、7.02x、7.03、7.03HP1a 和 8.0 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 gw/webacc 发送包含恶意内容的 (1) User.id 和 (2) Library.queryText 参数,以及涉及 (3) HTML 电子邮件和 (4) HTML 附件的其他途径,注入任意的 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.