CVE-2026-9007 in Notesinfo

Zusammenfassung

von VulDB • 15.07.2026

Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting') in HCL Notes von HCL Software ermöglicht Reflected Cross-Site Scripting (XSS). Eine erfolgreiche Ausnutzung erlaubt es einem Angreifer, beliebigen JavaScript-Code im Kontext eines anderen Benutzers auszuführen.

Dieses Problem betrifft HCL Notes: Release 12.0.2FP5HF8 auf Linux 4.18.0-553.52.1.El8_10.X64_64#1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

TCS-CERT

Reservieren

19.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379314

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!