VULHUB ™

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise的实现上存在多个安全漏洞，可导致跨站脚本执行及过程指令执行等各种安全威胁。 /gw/webacc中的User.id t Library.queryText的参数数据没有经过充分检查过滤就返回给了用户浏览器，可能导致跨站脚本执行攻击。

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise的实现上存在多个安全漏洞，可导致跨站脚本执行及过程指令执行等各种安全威胁。 /gw/webacc中的User.id t Library.queryText的参数数据没有经过充分检查过滤就返回给了用户浏览器，可能导致跨站脚本执行攻击。