漏洞标题
N/A
漏洞描述信息
IBM Lotus Quickr 8.1 之前版本在 8.1.0.2 之前,对于Lotus Domino 服务来处理请求图像的URL,未正确处理,这可能导致远程授权用户通过向资源.nsf(SPR XFXF7JDBCX)请求资源,导致拒绝服务(进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Lotus Quickr 8.1 before 8.1.0.2 services for Lotus Domino does not properly handle URLs that request images, which allows remote authenticated users to cause a denial of service (daemon crash) via a request to resources.nsf, aka SPR XFXF7JDBCX.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Quickr输入验证漏洞
漏洞描述信息
IBM Lotus Quickr是美国IBM公司的一套基于Web 2.0的团队协作软件。该软件可帮助团队进行知识共享和协作,并提供文档管理功能,包括:团队空间、内容库、团队论坛等。 基于Lotus Domino的IBM Lotus Quickr 8.1.0.2之前的8.1版本服务没有正确处理请求图像的URL。远程认证用户可以借助请求resources.nsf,导致拒绝服务(守护进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题