漏洞标题
N/A
漏洞描述信息
Lotus Domino iNotes Client 6.5.4中的跨站点脚本(XSS)漏洞允许远程攻击者通过带有附件的HTML文件,通过电子邮件向目标用户 inject任意的Web脚本或HTML,这些脚本或HTML直接在浏览器中渲染。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Lotus Domino iNotes Client 6.5.4 allows remote attackers to inject arbitrary web script or HTML via email with attached html files, which are directly rendered in the browser.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino iNotes客户端脚本注入漏洞
漏洞描述信息
IBM Lotus Domino/Notes是一套得到广泛应用的群件系统,iNotes可提供基于WEB的消息系统。 Lotus Domino iNotes客户端中存在多个漏洞,可能允许恶意用户执行脚本注入攻击: 1) 如果用户点击了附件文件(如html文件)的话,就会在站点环境中打开该文件。这可能导致以用户会话的权限执行任意JavaScript代码。 2) 在以浏览器标题显示邮件标题之前没有进行正确的过滤,导致用户浏览邮件时以用户会话的权限执行任意JavaScript 。 3) 可以通过在URL中注入"&
CVSS信息
N/A
漏洞类别
跨站脚本