漏洞标题
N/A
漏洞描述信息
在IBM Lotus Domino 6.5.6 和 7.x 版本之前7.0.2 FP1 中的跨站脚本(XSS)漏洞允许远程攻击者通过未定义的“代码序列”注入任意的 web 脚本或 HTML,绕过保护方案。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Active Content Filter feature in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to inject arbitrary web script or HTML via unspecified "code sequences" that bypass the protection scheme.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino Web Access邮件消息HTML注入漏洞
漏洞描述信息
IBM Lotus Domino Web Access是Lotus Domino服务器基于web的消息和协作界面。 Web Access的Active Content Filter功能没有正确地过滤邮件消息内容中的HTML和脚本代码,允许某些代码序列绕过过滤器,在目标用户的浏览器中执行JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本