CVE-2026-9007 in Notes정보

요약

\~에 의해 VulDB • 2026. 07. 15.

HCL Software의 HCL Notes에서 웹 페이지 생성 중 입력 비활성화 오류('크로스 사이트 스크립팅') 취약점으로 인해 반사형 크로스 사이트 스크립팅(XSS)이 가능합니다. 성공적인 공격 시 공격자는 다른 사용자의 컨텍스트에서 임의의 JavaScript를 실행할 수 있습니다.

본 이슈는 HCL Notes: Release 12.0.2FP5HF8 (Linux 4.18.0-553.52.1.El8_10.X64_64#1)에 영향을 미칩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

TCS-CERT

예약하다

2026. 05. 19.

모더레이션

수락

항목

VDB-379314

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!