一、 漏洞 CVE-2006-4220 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Slonix GroupWise WebAccess 7 Support Pack 3 公共 beta 之前,webacc 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)User.html,(2)Error,(3)User.Theme.index和(4)User.lang参数 inject 任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in webacc in Novell GroupWise WebAccess before 7 Support Pack 3 Public Beta allow remote attackers to inject arbitrary web script or HTML via the (1) User.html, (2) Error, (3) User.Theme.index, and (4) and User.lang parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Novell GroupWise WebAccess 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro Focus Novell Groupwise WebAccess是英国Micro Focus公司的一套通过Internet访问GroupWise邮箱和日历人软件。Novell GroupWise WebAccess 7 Support Pack 2是其中的一个软件包版本。 Novell GroupWise WebAccess 7 Support Pack 2及之前版本中存在跨站脚本漏洞。远程攻击者可借助多个参数(User.html,Error,User.Theme.index,User.lan
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4220 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4220 的情报信息