CVE-2008-3860 in Lotus Quickr
Zusammenfassung
von VulDB • 08.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen (1) in den WYSIWYG-Editoren, (2) bei der lokalen Gruppen-Erstellung, (3) während HTML-Umleitungen, (4) beim HTML-Import, (5) im Rich-Text-Editor und (6) auf Link-Seiten in IBM Lotus Quickr 8.1 Services for Domino vor Hotfix 15 ermöglichen es Remote-Angriffen, beliebige Web-Skripte oder HTML über unbekannte Vektoren einzufügen, einschließlich (7) der importierten Seite. HINWEIS: Die Schwachstelle in den WYSIWYG-Editoren kann aufgrund einer unvollständigen Korrektur für CVE-2008-2163 bestehen bleiben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.