CVE-2008-3860 in Lotus Quickr
Tóm tắt
Bởi VulDB • 20/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) (1) trong các trình soạn thảo WYSIWYG, (2) trong quá trình tạo nhóm cục bộ, (3) trong quá trình chuyển hướng HTML, (4) trong quá trình nhập HTML, (5) trong trình soạn thảo văn bản phong phú (Rich text editor), và (6) trong trang liên kết (link-page) của IBM Lotus Quickr 8.1 services for Lotus Domino trước Hotfix 15 cho phép kẻ tấn công từ xa tiêm mã kịch bản web hoặc HTML tùy ý thông qua các vectơ chưa xác định, bao gồm (7) trang đã nhập (Imported Page). LƯU Ý: lỗ hổng trong các trình soạn thảo WYSIWYG có thể tồn tại do bản sửa lỗi không đầy đủ cho CVE-2008-2163.
Once again VulDB remains the best source for vulnerability data.