漏洞标题
N/A
漏洞描述信息
多个跨站点脚本攻击(XSS)漏洞:(1)WYSIWYG编辑器;(2)本地组创建期间;(3)HTML重定向期间;(4)HTML导入期间;(5)富文本编辑器;(6)IBM Lotus Quickr 8.1 services for Lotus Domino中的链接页面,在Hotfix 15之前,这些漏洞允许远程攻击者通过未知向量,包括(7)导入的页面,注入任意的Web脚本或HTML。注意:WYSIWYG编辑器的漏洞可能是由于CVE-2008-2163的不完全修复而存在的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities (1) in the WYSIWYG editors, (2) during local group creation, (3) during HTML redirects, (4) in the HTML import, (5) in the Rich text editor, and (6) in link-page in IBM Lotus Quickr 8.1 services for Lotus Domino before Hotfix 15 allow remote attackers to inject arbitrary web script or HTML via unknown vectors, including (7) the Imported Page. NOTE: the vulnerability in the WYSIWYG editors may exist because of an incomplete fix for CVE-2008-2163.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Quickr 多个跨站脚本攻击漏洞
漏洞描述信息
IBM Lotus Quickr是一款团队协作软件,能够帮助访问人员、信息和完成任务所需的项目材料。 Lotus Quickr没有正确地验证某些输入参数,导致多个跨站漏洞。 攻击者可通过Lotus Quickr的WYSIWYG编辑器、本地组创建、HTML重定向、HTML导入、富文本编辑器等多出实现跨站脚本攻击,使用户执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本