漏洞标题
N/A
漏洞描述信息
"当 IBM Domino 8.5.3 FP6 IF8 和 9.x 之前版本(如 9.0.1 FP4)的 Web 服务器启用 Webmail 时,存在跨站脚本 (XSS) 漏洞。该漏洞允许远程登录的用户通过精心构造的 URL 注入任意的 Web 脚本或 HTML。该漏洞被称为 SPR KLYH9WYPR5。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the web server in IBM Domino 8.5.x before 8.5.3 FP6 IF8 and 9.x before 9.0.1 FP4, when Webmail is enabled, allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, aka SPR KLYH9WYPR5.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Domino 跨站脚本漏洞
漏洞描述信息
IBM Domino(前称IBM Lotus Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台将业务消息传递、应用和社交协作结合在一起,并为用户提供实时在线交流功能。 IBM Domino 8.5.3 Fix Pack 6 Interim Fix 7及之前版本和9.0.1 Fix Pack 3及之前版本的Web服务器中存在跨站脚本漏洞。当程序启用Webmail时,远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本