漏洞标题
N/A
漏洞描述信息
在HP3之前,Snov 8.0中的WebAccess中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)Directory.Item.name或(2)Directory.Item.displayName参数注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in WebAccess in Novell GroupWise 8.0 before HP3 allow remote attackers to inject arbitrary web script or HTML via the (1) Directory.Item.name or (2) Directory.Item.displayName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell GroupWise WebAccess 多个跨站脚本攻击漏洞
漏洞描述信息
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise HP3及之前的8.0版本中的WebAccess中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)Directory.Item.name或者(2)Directory.Item.displayName参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本