CVE-2008-3860 in Lotus Quickr
Résumé
par VulDB • 02/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) (1) dans les éditeurs WYSIWYG, (2) lors de la création de groupes locaux, (3) lors de redirections HTML, (4) lors de l'importation HTML, (5) dans l'éditeur de texte enrichi, et (6) dans la page de liens, dans IBM Lotus Quickr 8.1 services for Lotus Domino avant le Hotfix 15, permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs inconnus, y compris (7) la page importée. NOTE : la vulnérabilité dans les éditeurs WYSIWYG peut exister en raison d'une correction incomplète pour CVE-2008-2163.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.