CVE-2008-3860 in Lotus Quickrजानकारी

सारांश

द्वारा VulDB • 20/05/2026

IBM Lotus Quickr 8.1 services for Lotus Domino, Hotfix 15 से पहले, में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष (1) WYSIWYG एडिटर्स में, (2) स्थानीय समूह निर्माण के दौरान, (3) HTML रीडायरेक्ट्स के दौरान, (4) HTML आयात में, (5) रिच टेक्स्ट एडिटर में, और (6) लिंक-पेज में, दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर, जिसमें (7) इम्पोर्टेड पेज भी शामिल है, के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: WYSIWYG एडिटर्स में दोष CVE-2008-2163 के लिए अपूर्ण सुधार के कारण मौजूद हो सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

29/08/2008

प्रकटीकरण

29/08/2008

प्रविष्टि

VDB-43839

EPSS

0.01263

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Finance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!