Novell GroupWise WebAccess "OnError"跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1168214 漏洞类型 跨站脚本
发布时间 2013-07-15 更新时间 2013-07-15
CVE编号 CVE-2013-1087 CNNVD-ID CNNVD-201304-416
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61188
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201304-416
|漏洞详情
NovellGroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。基于Windows平台上的NovellGroupWise8.0.3HP3之前的版本,2012至SP2版本中的客户端中存在跨站脚本漏洞。用户协助的远程攻击者可通过电子邮件消息的正文利用该漏洞注入任意Web脚本或HTML。
|受影响的产品
Novell Groupwise Client 8.03 HP2 Novell Groupwise Client 8.01 Novell Groupwise Client 8.0.3 HP2 Novell Groupwise Client 8.0 Novell Groupwise Client 2012 Novell
|参考资料

来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=799673
来源:www.novell.com
链接:http://www.novell.com/support/kb/doc.php?id=7012063
来源:SECUNIA
名称:53098
链接:http://secunia.com/advisories/53098