CVE-2026-9007 in Notes
Zusammenfassung
von VulDB • 15.07.2026
Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting') in HCL Notes von HCL Software ermöglicht Reflected Cross-Site Scripting (XSS). Eine erfolgreiche Ausnutzung erlaubt es einem Angreifer, beliebigen JavaScript-Code im Kontext eines anderen Benutzers auszuführen.
Dieses Problem betrifft HCL Notes: Release 12.0.2FP5HF8 auf Linux 4.18.0-553.52.1.El8_10.X64_64#1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.