CVE-2008-3860 in Lotus Quickr
要約
〜によって VulDB • 2026年06月08日
IBM Lotus Quickr 8.1 services for Lotus DominoのHotfix 15以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これらは(1) WYSIWYGエディタ、(2) ローカルグループ作成時、(3) HTMLリダイレクト時、(4) HTMLインポート時、(5) リッチテキストエディタ内、および(6) link-pageにおいて発生し、リモート攻撃者が不明なベクトルを通じて任意のWebスクリプトまたはHTMLを注入できる可能性があります。これには(7) インポートされたページも含まれます。注意: WYSIWYGエディタにおける脆弱性は、CVE-2008-2163に対する不完全な修正に起因するものかもしれません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.