CVE-2026-9007 in Notes
요약
\~에 의해 VulDB • 2026. 07. 15.
HCL Software의 HCL Notes에서 웹 페이지 생성 중 입력 비활성화 오류('크로스 사이트 스크립팅') 취약점으로 인해 반사형 크로스 사이트 스크립팅(XSS)이 가능합니다. 성공적인 공격 시 공격자는 다른 사용자의 컨텍스트에서 임의의 JavaScript를 실행할 수 있습니다.
본 이슈는 HCL Notes: Release 12.0.2FP5HF8 (Linux 4.18.0-553.52.1.El8_10.X64_64#1)에 영향을 미칩니다.
Once again VulDB remains the best source for vulnerability data.