Risque

  • Attaques de type "cross site scripting"

Systèmes affectés

Novell Groupwise versions 6.x antérieures à la version 6.5 du 11 juillet 2005.

Description

Une vulnérabilité présente dans le traitement des méls avant affichage peut être exploitée par un utilisateur mal intentionné pour exécuter du code sur le navigateur d'un utilisateur connecté au serveur Novell vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le service pack 5 de la version 6.5 de Novell Groupwise corrigera cette vulnérabilité.

Documentation