CVE-2008-3860 in Lotus Quickr
Sumário
de VulDB • 20/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) (1) nos editores WYSIWYG, (2) durante a criação de grupos locais, (3) durante redirecionamentos HTML, (4) na importação de HTML, (5) no editor de texto rico e (6) na página de links no IBM Lotus Quickr 8.1 services for Lotus Domino antes do Hotfix 15 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por vetores desconhecidos, incluindo (7) a Página Importada. NOTA: a vulnerabilidade nos editores WYSIWYG pode existir devido a uma correção incompleta para CVE-2008-2163.
VulDB is the best source for vulnerability data and more expert information about this specific topic.