漏洞标题
N/A
漏洞描述信息
在 Lotus Domino iNotes Client 6.5.4 和 7.0 中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)电子邮件主题;(2)编码的 JavaScript URI,如使用 "javaScript:";或(3)在没有安装 Domino Web Access ActiveX 控制时,通过电子邮件附件名,注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Lotus Domino iNotes Client 6.5.4 and 7.0 allow remote attackers to inject arbitrary web script or HTML via (1) an email subject; (2) an encoded javascript URI, as demonstrated using "java script:"; or (3) when the Domino Web Access ActiveX control is not installed, via an email attachment filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino iNotes客户端脚本注入漏洞
漏洞描述信息
IBM Lotus Domino/Notes是一套得到广泛应用的群件系统,iNotes可提供基于WEB的消息系统。 Lotus Domino iNotes客户端中存在多个漏洞,可能允许恶意用户执行脚本注入攻击: 1) 如果用户点击了附件文件(如html文件)的话,就会在站点环境中打开该文件。这可能导致以用户会话的权限执行任意JavaScript代码。 2) 在以浏览器标题显示邮件标题之前没有进行正确的过滤,导致用户浏览邮件时以用户会话的权限执行任意JavaScript 。 3) 可以通过在URL中注入"&
CVSS信息
N/A
漏洞类别
跨站脚本