Cross-site scripting (XSS) vulnerability in IBM Leads 7.x, 8.1.0 before 8.1.0.14, 8.2, 8.5.0 before 8.5.0.7.3, 8.6.0 before 8.6.0.8.1, 9.0.0 through 9.0.0.4, 9.1.0 before 9.1.0.6.1, and 9.1.1 before 9.1.1.0.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

"IBM中的跨站脚本(XSS)漏洞可能导致7.x、8.1.0之前版本的8.1.0.14、8.2、8.5.0之前版本的8.5.0.7.3、8.6.0之前版本的8.6.0.8.1、9.0.0至9.0.0.4、9.1.0之前版本的9.1.0.6.1以及9.1.1之前版本的9.1.1.0.2，允许远程授权用户通过未指定的角度 inject任意的网页脚本或HTML。"

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）