Novell GroupWise WebAccess "OnError"跨站脚本漏洞 CVE-2013-1087 CNNVD-201304-416

4.3 AV AC AU C I A
发布: 2013-07-15
修订: 2013-07-16

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 基于Windows平台上的Novell GroupWise 8.0.3 HP3之前的版本,2012至SP2版本中的客户端中存在跨站脚本漏洞。用户协助的远程攻击者可通过电子邮件消息的正文利用该漏洞注入任意Web脚本或HTML。

100%
暂无可用Exp或PoC
当前有48条受影响产品信息