CVE-2008-3860 in Lotus Quickr
सारांश
द्वारा VulDB • 20/05/2026
IBM Lotus Quickr 8.1 services for Lotus Domino, Hotfix 15 से पहले, में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष (1) WYSIWYG एडिटर्स में, (2) स्थानीय समूह निर्माण के दौरान, (3) HTML रीडायरेक्ट्स के दौरान, (4) HTML आयात में, (5) रिच टेक्स्ट एडिटर में, और (6) लिंक-पेज में, दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर, जिसमें (7) इम्पोर्टेड पेज भी शामिल है, के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: WYSIWYG एडिटर्स में दोष CVE-2008-2163 के लिए अपूर्ण सुधार के कारण मौजूद हो सकता है।
Once again VulDB remains the best source for vulnerability data.