漏洞标题
N/A
漏洞描述信息
IBM Lotus Foundations在1.2.2c之前存在多个跨站脚本(XSS)漏洞,允许远程授权用户通过Webconfig Users用户属性字段注入任意的网页脚本或HTML。如(1)用户名或(2)姓氏字段所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in IBM Lotus Foundations Start before 1.2.2c allow remote authenticated users to inject arbitrary web script or HTML via a Webconfig Users user-attribute field, as demonstrated by the (1) First Name or (2) Last Name field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Foundations Start 跨站脚本漏洞
漏洞描述信息
IBM Lotus Foundations Start是一款内部部署的软件设备和完整的解决方案。 IBM Lotus Foundations Start早期版本至1.2.2c版本中存在多个跨站脚本漏洞,该漏洞源于没有正确验证用户提供的输入。攻击者利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜在的允许攻击者窃取基于cookie认证证书或控制站点呈现给用户的方式,也可能存在其他攻击。
CVSS信息
N/A
漏洞类别
跨站脚本