VULHUB ™

IBM Lotus Domino（又名IBM Domino）是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面，并具有易于管理、总拥有成本低、高度安全等特点。 IBM Lotus Domino中的webadmin.nsf中存在跨站脚本漏洞，该漏洞源于程序未正确验证用户提供的输入。攻击者可利用该漏洞在受影响站点上下文中的不知情用户浏览器中执行任意脚本代码，可窃取基于cookie的认证证书进而发起其他攻击。IBM Lotus Domino 8.5.x版本中存在漏洞，其他版本也可能存在漏洞。

IBM Lotus Domino（又名IBM Domino）是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面，并具有易于管理、总拥有成本低、高度安全等特点。 IBM Lotus Domino中的webadmin.nsf中存在跨站脚本漏洞，该漏洞源于程序未正确验证用户提供的输入。攻击者可利用该漏洞在受影响站点上下文中的不知情用户浏览器中执行任意脚本代码，可窃取基于cookie的认证证书进而发起其他攻击。IBM Lotus Domino 8.5.x版本中存在漏洞，其他版本也可能存在漏洞。