製品・ソフトウェアに関する情報

JVN脆弱性詳細

Novell GroupWise の WebAccess ログインページにおけるクロスサイトスクリプティングの脆弱性

Title	Novell GroupWise の WebAccess ログインページにおけるクロスサイトスクリプティングの脆弱性
Summary	Novell GroupWise の WebAccess ログインページには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、(1) GWAP.version または (2) User.Theme パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 14, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

Novell

Novell GroupWise 7.03 HP3 未満の 7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1762	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1762
National Vulnerability Database (NVD)
2	CVE-2009-1762	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1762

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Novell
1	7003271	http://www.novell.com/support/kb/doc.php?id=7003271

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1762

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the WebAccess login page (aka gw/webacc) in Novell GroupWise 7.x before 7.03 HP2 allow remote attackers to inject arbitrary web script or HTML via the (1) GWAP.version or (2) User.Theme (aka User.Theme.index) parameter.
Summary	Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la página de acceso WebAccess (también conocido como gw/webacc) en Novell GroupWise v7.x anteriores a v7.03 HP2 , permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de (1) GWAP.version o (2) parámetro User.Theme (también conocido como User.Theme.index).
Publication Date	May 23, 2009, 1:48 a.m.
Registration Date	Jan. 29, 2021, 1:18 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://packetstorm.linuxsecurity.com/0905-exploits/groupwise-xss.txt	cve@mitre.org
2	http://secunia.com/advisories/35177	cve@mitre.org
3	http://securitytracker.com/id?1022267	cve@mitre.org
4	http://www.novell.com/support/search.do?cmd=displayKC&externalId=7003271	cve@mitre.org
5	http://www.securityfocus.com/archive/1/503700/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/35061	cve@mitre.org
7	http://www.vupen.com/english/advisories/2009/1393	cve@mitre.org
8	https://bugzilla.novell.com/show_bug.cgi?id=484942	cve@mitre.org
9	http://packetstorm.linuxsecurity.com/0905-exploits/groupwise-xss.txt	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/35177	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1022267	af854a3a-2127-422b-91ae-364da2661108
12	http://www.novell.com/support/search.do?cmd=displayKC&externalId=7003271	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/503700/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/35061	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2009/1393	af854a3a-2127-422b-91ae-364da2661108
16	https://bugzilla.novell.com/show_bug.cgi?id=484942	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html