http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1144

GrooveVirtualOffice的3.1build2338之前版本、3.1abuild2364的之前版本和GrooveWorkspace的2.5nbuild1871之前版本中的GrooveMobileWorkspace存在多个跨站脚本攻击(XSS)漏洞，远程攻击者(1)嵌入在SharePoint列表内的图片栏或者(2)在SharePoint列表中的下来菜单。

来源:US-CERT
链接:http://www.kb.cert.org/vuls/id/JGEI-6BCRCC
来源:US-CERT
名称:VU#514386
链接:http://www.kb.cert.org/vuls/id/514386
来源:US-CERT
名称:VU#372618
链接:http://www.kb.cert.org/vuls/id/372618
来源:SECUNIA
名称:15421
链接:http://secunia.com/advisories/15421