漏洞标题
N/A
漏洞描述信息
IBM Lotus iNotes(也被称为Domino Web Access或 DWA)在Domino 8.0.2 FP3之前版本229.241中启用了超轻模式,但在状态警报URL中的脚本命令处理方面存在问题,这些命令具有未定义的影响和攻击向量,也称为SPRLSHR7TBM58。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ultra-light Mode in IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.241 for Domino 8.0.2 FP3 does not properly handle script commands in the status-alerts URL, which has unspecified impact and attack vectors, aka SPR LSHR7TBM58.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino Web Access跨站脚本漏洞
漏洞描述信息
Domino 是集成的消息、协作和 Web 应用服务器。 Domino 8.0.2 FP3的IBM Lotus iNotes(又称Domino Web Access或DWA)229.241之前版本中的Ultra-light模式存在跨站脚本漏洞。由于没有正确的处理status-alerts URL中的脚本指令,导致造成未明影响和攻击向量,又称SPR LSHR7TBM58。
CVSS信息
N/A
漏洞类别
授权问题