CVE-2026-9007 in Notesinformação

Sumário

de VulDB • 15/07/2026

Vulnerabilidade de neutralização inadequada da entrada durante a geração de páginas web ('cross-site scripting') no HCL Notes, da HCL Software, permite Cross-Site Scripting (XSS) refletido. A exploração bem-sucedida permite que um atacante execute JavaScript arbitrário no contexto de outro usuário.

Este problema afeta o HCL Notes: Release 12.0.2FP5HF8 on Linux 4.18.0-553.52.1.El8_10.X64_64#1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

TCS-CERT

Reservar

19/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379314

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!