漏洞标题
N/A
漏洞描述信息
IBM Lotus Sametime服务器中的stcenter.nsf中的跨站脚本(XSS)漏洞允许远程攻击者通过OpenDatabase动作中的authReasonCode参数 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in stcenter.nsf in the server in IBM Lotus Sametime allows remote attackers to inject arbitrary web script or HTML via the authReasonCode parameter in an OpenDatabase action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Sametime服务器stcenter.nsf跨站脚本攻击漏洞
漏洞描述信息
IBM Lotus Sametime是美国IBM公司的一套即时通讯软件。该软件集成了企业即时消息传递、网络会议、电话和视频会议,企业内外的人员可实时进行远程协作。 IBM Lotus Sametime中的服务器中的stcenter.nsf中存在跨站脚本攻击漏洞。远程攻击者可以借助OpenDatabase操作中的authReasonCode参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本