漏洞标题
N/A
漏洞描述信息
在IBM Lotus Protector for Mail Security 2.8.0.0 到 2.8.1.0(在 2.8.1.0-22115 之前)之间存在多个跨站点脚本(XSS)漏洞,这些漏洞允许远程登录的用户通过未指定的向量来注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in IBM Lotus Protector for Mail Security 2.8.0.0 through 2.8.1.0 before 2.8.1.0-22115 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Protector for Mail Security 跨站脚本漏洞
漏洞描述信息
IBM Lotus Protector for Mail Security是美国IBM公司的一套为IBM Lotus Notes、IBM Lotus Domino、Microsoft Exchange和混合电子邮件环境提供电子邮件内容过滤的解决方案。 IBM Lotus Protector for Mail Security 2.8.0.0至2.8.1.0版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取
CVSS信息
N/A
漏洞类别
跨站脚本