CVE-2026-9007 in Notesthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗ hổng 'cross-site scripting' do xử lý không đúng cách đầu vào trong quá trình tạo trang web cho phép thực hiện Cross-Site Scripting (XSS) phản xạ trên HCL Notes của HCL Software. Việc khai thác thành công cho phép kẻ tấn công thực thi mã JavaScript tùy ý trong ngữ cảnh của người dùng khác.

Vấn đề này ảnh hưởng đến HCL Notes: Bản phát hành 12.0.2FP5HF8 trên Linux 4.18.0-553.52.1.El8_10.X64_64#1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

TCS-CERT

Đặt trước

19/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!