VULHUB ™

IBM Lotus Quickr 是一款团队协作软件，它能够帮助您访问人员、信息和完成任务所需的项目材料。 IBM Lotus Quickr 8.0服务器和可能QuickPlace 7.x版本，没有正确的确认包含跨站脚本攻击字符串的URIs，远程攻击者可以借助对main.nsf的Calendar OpenDocument操作，注入任意的Web脚本或HTML。main.nsf带有一个COUNT参数，而该参数包含了畸形的元件中的一个JavaScript事件，比如IFRAME事件中的装载事件。

IBM Lotus Quickr 是一款团队协作软件，它能够帮助您访问人员、信息和完成任务所需的项目材料。 IBM Lotus Quickr 8.0服务器和可能QuickPlace 7.x版本，没有正确的确认包含跨站脚本攻击字符串的URIs，远程攻击者可以借助对main.nsf的Calendar OpenDocument操作，注入任意的Web脚本或HTML。main.nsf带有一个COUNT参数，而该参数包含了畸形的元件中的一个JavaScript事件，比如IFRAME事件中的装载事件。