Novell GroupWise WebAccess 和Novell GroupWise WebAccess 跨站脚本攻击(XSS)漏洞

CNNVD-ID编号	CNNVD-200608-189	CVE编号	CVE-2006-3817
发布时间	2006-08-11	更新时间	2006-08-14
漏洞类型	跨站脚本	漏洞来源	Jerome Odegaard and Francisco Amato are credited with the discovery of these vulnerabilities.
危险等级	中危	威胁类型	远程
厂商	novell

漏洞介绍

20060727之前的Novell GroupWise WebAccess 6.5和Novell GroupWise WebAccess 7版本中具有跨站脚本攻击(XSS)漏洞，远程攻击者可借助带有UTF-7字符集的邮件消息中的编码SCRIPT元素来注入任意web脚本或HTML，如通过\"+ADw-SCRIPT+AD4-\"序列。

漏洞补丁

目前暂无Novell GroupWise WebAccess 和Novell GroupWise WebAccess 跨站脚本攻击(XSS)漏洞的补丁信息，如Novell GroupWise WebAccess 和Novell GroupWise WebAccess 跨站脚本攻击(XSS)漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: groupwise-utf7-xss(28211)

链接：http://xforce.iss.net/xforce/xfdb/28211
来源: www.novell.com

链接：http://www.novell.com/support/search.do?cmd=displayKC&externalId=3701584&sliceId=SAL_Public
来源: MISC

链接：http://www.infobyte.com.ar/adv/ISR-14.html
来源: VUPEN

名称: ADV-2006-3098

链接：http://www.frsirt.com/english/advisories/2006/3098
来源: support.novell.com

链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974176.htm
来源: SECUNIA

名称: 21411

链接：http://secunia.com/advisories/21411
来源: FULLDISC

名称: 20060808 [ISR] - Novell Groupwise Webaccess (Cross-Site Scripting)

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2006-August/048593.html
来源: BID

名称: 19297

链接：http://www.securityfocus.com/bid/19297
来源: BUGTRAQ

名称: 20060808 [ISR] - Novell Groupwise Webaccess (Cross-Site Scripting)

链接：http://www.securityfocus.com/archive/1/archive/1/442719/100/100/threaded

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-189

Novell GroupWise WebAccess 和Novell GroupWise WebAccess 跨站脚本攻击(XSS)漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Novell GroupWise WebAccess 和Novell GroupWise WebAccess 跨站脚本攻击(XSS)漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞