IBM Lotus Domino readme.nsf页面远程跨站脚本漏洞 CVE-2010-0927 CNNVD-201003-084

4.3 AV AC AU C I A
发布: 2010-03-05
修订: 2010-03-05

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。 Lotus Domino没有正确的过滤提交给readme.nsf帮助页面的输入参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息