CVE-2008-3860 in Lotus Quickrthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) (1) trong các trình soạn thảo WYSIWYG, (2) trong quá trình tạo nhóm cục bộ, (3) trong quá trình chuyển hướng HTML, (4) trong quá trình nhập HTML, (5) trong trình soạn thảo văn bản phong phú (Rich text editor), và (6) trong trang liên kết (link-page) của IBM Lotus Quickr 8.1 services for Lotus Domino trước Hotfix 15 cho phép kẻ tấn công từ xa tiêm mã kịch bản web hoặc HTML tùy ý thông qua các vectơ chưa xác định, bao gồm (7) trang đã nhập (Imported Page). LƯU Ý: lỗ hổng trong các trình soạn thảo WYSIWYG có thể tồn tại do bản sửa lỗi không đầy đủ cho CVE-2008-2163.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/08/2008

Tiết lộ

29/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43839

EPSS

0.01263

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!