漏洞标题
N/A
漏洞描述信息
在IBM Lotus Sametime 8.0.1 服务器中的 stconf.nsf 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)WebMessage 动作中的 messageString 参数或(2) PATH_INFO 传递任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in stconf.nsf in the server in IBM Lotus Sametime 8.0.1 allow remote attackers to inject arbitrary web script or HTML via (1) the messageString parameter in a WebMessage action or (2) the PATH_INFO.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Sametime服务器stconf.nsf多个跨站脚本攻击漏洞
漏洞描述信息
IBM Lotus Sametime是美国IBM公司的一套即时通讯软件。该软件集成了企业即时消息传递、网络会议、电话和视频会议,企业内外的人员可实时进行远程协作。 IBM Lotus Sametime 8.0.1版本的服务器中的stconf.nsf中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)WebMessage操作中的messageString参数,或者(2)PATH_INFO注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本