漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in the WebAccess login page (aka gw/webacc) in Novell GroupWise 7.x before 7.03 HP2 allow remote attackers to inject arbitrary web script or HTML via the (1) GWAP.version or (2) User.Theme (aka User.Theme.index) parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Novell GroupWise WebAccess gw/webacc多个跨站脚本漏洞
漏洞信息
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Groupwise WebAccess的登录页面(https://www.website.com/gw/webacc )没有正确地验证用户在登陆请求中所提交的GWAP.version、User.Theme.index、User.lang等字段,远程攻击者可以通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意代码。
漏洞信息
N/A
漏洞
N/A