Novell GroupWise 跨站脚本漏洞 CVE-2012-0272 CNNVD-201209-401
4.3
AV
AC
AU
C
I
A
发布:
2012-09-19
修订:
2013-02-14
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise 8.0 Support Pack 3之前版本中的WebAccess组件中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过‘merge’参数注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
