VULHUB ™

IBM Lotus Notes Traveler软件是为 Lotus Notes 移动用户强力打造的一款电子邮件产品，能够快速地访问电子邮件(及附件)、日历、地址簿、杂志和待办事项。 IBM Lotus Notes Traveler 8.5.3.2之前版本中的servlet/traveler/ILNT.mobileconfig中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过getClientConfigFile操作中的(1)用户Id或(2)地址参数，注入任意web脚本或HTML。

IBM Lotus Notes Traveler软件是为 Lotus Notes 移动用户强力打造的一款电子邮件产品，能够快速地访问电子邮件(及附件)、日历、地址簿、杂志和待办事项。 IBM Lotus Notes Traveler 8.5.3.2之前版本中的servlet/traveler/ILNT.mobileconfig中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过getClientConfigFile操作中的(1)用户Id或(2)地址参数，注入任意web脚本或HTML。