CVE-2008-3860 in Lotus Quickr
摘要
由 VulDB • 2026-05-20
IBM Lotus Quickr 8.1 for Lotus Domino 在 Hotfix 15 之前的版本中,存在多个跨站脚本(XSS)漏洞:(1) 在 WYSIWYG 编辑器中,(2) 在本地组创建过程中,(3) 在 HTML 重定向过程中,(4) 在 HTML 导入中,(5) 在富文本编辑器中,以及 (6) 在链接页面中。这些漏洞允许远程攻击者通过未知向量(包括 (7) 导入的页面)注入任意的 Web 脚本或 HTML。注意:WYSIWYG 编辑器中的漏洞可能是由于 CVE-2008-2163 的不完整修复所致。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.