IBM Lotus Connections simpleSearch.do跨站脚本攻击漏洞 CVE-2009-3469 CNNVD-200910-058
4.3
AV
AC
AU
C
I
A
发布:
2009-09-29
修订:
2017-08-17
Lotus Connections是一款面向业务的社会网络软件。 Lotus Connections的/profiles/html/simpleSearch.do模块没有正确地过滤对name参数所传送的输入便返回给了用户,这允许远程攻击者执行跨站脚本攻击,在用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
