Межсайтовый скриптинг в Novell GroupWise WebAccess

Дата публикации:
03.03.2003
Всего просмотров:
712
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Novell GroupWise WebAccess. Удаленный пользователь может выполнить XSS нападение.

Уязвимость в проверке правильности ввода обнаружена в GroupWise WebAccess. Способ внедрения кода не сообщается. Однако сообщается, что код может обратится к куки целевого пользователя (включая опознавательные куки), если такие вообще имеются. В результате удаленный пользователь может совершать различные действия на сайте от имени другого пользователя.

Уязвимость обнаружена в GroupWise WebAccess 6.0 и устранена в SP3

Ссылки: http://support.novell.com/servlet/tidfinder/2964956

или введите имя

CAPTCHA