CVE-2008-3860 in Lotus Quickr信息

摘要

由 VulDB • 2026-05-20

IBM Lotus Quickr 8.1 for Lotus Domino 在 Hotfix 15 之前的版本中,存在多个跨站脚本(XSS)漏洞:(1) 在 WYSIWYG 编辑器中,(2) 在本地组创建过程中,(3) 在 HTML 重定向过程中,(4) 在 HTML 导入中,(5) 在富文本编辑器中,以及 (6) 在链接页面中。这些漏洞允许远程攻击者通过未知向量(包括 (7) 导入的页面)注入任意的 Web 脚本或 HTML。注意:WYSIWYG 编辑器中的漏洞可能是由于 CVE-2008-2163 的不完整修复所致。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!