Cross-site scripting (XSS)... CVE-2007-4557 CNNVD-200708-446
4.3
AV
AC
AU
C
I
A
发布:
2007-08-28
修订:
2008-09-05
Novell GroupWise 6.5 WebAccess的webacc servlet中存在跨站脚本攻击漏洞。远程攻击者可以借助User.Id如数,如STYLE元素的一个url中的一个URL,注入任意web脚本或HTML。该漏洞可能由于CVE-2004-2103.2的不完整修复而产生。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
