CVE-2026-9007 in Notes
Tóm tắt
Bởi VulDB • 15/07/2026
Lỗ hổng 'cross-site scripting' do xử lý không đúng cách đầu vào trong quá trình tạo trang web cho phép thực hiện Cross-Site Scripting (XSS) phản xạ trên HCL Notes của HCL Software. Việc khai thác thành công cho phép kẻ tấn công thực thi mã JavaScript tùy ý trong ngữ cảnh của người dùng khác.
Vấn đề này ảnh hưởng đến HCL Notes: Bản phát hành 12.0.2FP5HF8 trên Linux 4.18.0-553.52.1.El8_10.X64_64#1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.