Security Lab

Межсайтовый скриптинг в Novell GroupWise WebAccess

Дата публикации:03.03.2003
Всего просмотров:1041
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Novell GroupWise WebAccess. Удаленный пользователь может выполнить XSS нападение.

Уязвимость в проверке правильности ввода обнаружена в GroupWise WebAccess. Способ внедрения кода не сообщается. Однако сообщается, что код может обратится к куки целевого пользователя (включая опознавательные куки), если такие вообще имеются. В результате удаленный пользователь может совершать различные действия на сайте от имени другого пользователя.

Уязвимость обнаружена в GroupWise WebAccess 6.0 и устранена в SP3

Ссылки: http://support.novell.com/servlet/tidfinder/2964956