CVE-2008-3860 in Lotus Quickrinformation

Résumé

par VulDB • 02/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) (1) dans les éditeurs WYSIWYG, (2) lors de la création de groupes locaux, (3) lors de redirections HTML, (4) lors de l'importation HTML, (5) dans l'éditeur de texte enrichi, et (6) dans la page de liens, dans IBM Lotus Quickr 8.1 services for Lotus Domino avant le Hotfix 15, permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs inconnus, y compris (7) la page importée. NOTE : la vulnérabilité dans les éditeurs WYSIWYG peut exister en raison d'une correction incomplète pour CVE-2008-2163.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/08/2008

Divulgation

29/08/2008

Modérer

accepté

Entrée

VDB-43839

CPE

prêt

EPSS

0.01263

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!