国家信息安全漏洞库

漏洞信息详情

Novell GroupWise 跨站脚本漏洞

CNNVD编号：CNNVD-201703-1050
危害等级：中危
CVE编号： CVE-2016-9169
漏洞类型：跨站脚本
发布时间： 2017-03-24
威胁类型：远程
更新时间： 2017-03-24
厂商： novell
漏洞来源：

漏洞简介

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。Document Viewer Agent是其中的一个文档查看器。

Novell GroupWise 2014 R2 Support Pack 1 Hot Patch 2之前的版本中的Document Viewer Agent的Web控制台中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器上下文中执行JavaScript。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.novell.com/support/kb/doc.php?id=7018371

参考网址

来源:www.novell.com

链接:https://www.novell.com/support/kb/doc.php?id=7018371

受影响实体

Novell Groupwise:2014:R2_sp1

补丁

Novell GroupWise 跨站脚本漏洞的修复措施

漏洞信息快速查询

相关漏洞

Novell GroupWise 跨站脚本漏洞
发布时间 Aug 26, 2016
Novell GroupWise 跨站脚本漏洞
发布时间 Aug 26, 2016
Novell GroupWise 跨站脚本漏洞
发布时间 Jul 23, 2015
Novell GroupWise 信息泄露漏洞
发布时间 Aug 29, 2014
Novell GroupWise WebAcce...
发布时间 Apr 19, 2013

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100