CVE-2008-3860 in Lotus Quickrinformação

Sumário

de VulDB • 20/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) (1) nos editores WYSIWYG, (2) durante a criação de grupos locais, (3) durante redirecionamentos HTML, (4) na importação de HTML, (5) no editor de texto rico e (6) na página de links no IBM Lotus Quickr 8.1 services for Lotus Domino antes do Hotfix 15 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por vetores desconhecidos, incluindo (7) a Página Importada. NOTA: a vulnerabilidade nos editores WYSIWYG pode existir devido a uma correção incompleta para CVE-2008-2163.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/08/2008

Divulgação

29/08/2008

Moderação

aceite

Entrada

VDB-43839

CPE

pronto

EPSS

0.01263

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!