发布日期：2012-10-05
更新日期：2012-10-10

受影响系统：

Novell Groupwise 8.x

描述：

---

BUGTRAQ  ID: 55814
CVE(CAN) ID: CVE-2012-4912

Novell GroupWise是一款跨平台协作软件。

Novell GroupWise内的WebAccess组件存在代码注入漏洞，可允许远程攻击者通过HTML电子邮件消息注入任意Web脚本或HTML。

<*来源：Joshua Tiago
  *>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2264
严重程度：0（网友投票）