VULHUB ™

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise HP3及之前的8.0版本中的WebAccess中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)Directory.Item.name或者(2)Directory.Item.displayName参数注入任意web脚本或者HTML。

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise HP3及之前的8.0版本中的WebAccess中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)Directory.Item.name或者(2)Directory.Item.displayName参数注入任意web脚本或者HTML。