N/A

Cross-site scripting (XSS) vulnerability in IBM Lotus Notes 8.x before 8.5.3 FP4 Interim Fix 1 and 9.0 before Interim Fix 1 allows remote attackers to inject arbitrary web script or HTML via a SCRIPT element in an HTML e-mail message, aka SPRs JMOY95BLM6 and JMOY95BN49.

N/A

N/A

IBM Lotus Notes 跨站脚本漏洞

IBM Lotus Notes是美国IBM公司的一个协同办公平台，包含电子邮件、日历、日程安排和业务应用的整合，具有完善的数据库技术、工作流控制和可靠的安全机制。 IBM Lotus Notes 8.5.3 FP4 Interim Fix 1之前的8.x版本和Interim Fix 1之前的9.0版本中存在跨站脚本漏洞。远程攻击者可通过HTML电子邮件消息中的SCRIPT元素利用该漏洞注入任意web脚本或HTML。

N/A

N/A