VULHUB ™

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM iNotes 8.5.x版本中存在漏洞，恶意的本地用户可利用该漏洞导致脚本插入攻击。该漏洞源于与共享的邮件文件相关的某些输入在被使用之前未经正确验证。攻击者可利用该漏洞插入任意HTML和脚本代码，如果查看恶意数据，将会在受影响站点上下文中的用户浏览会话中执行。

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM iNotes 8.5.x版本中存在漏洞，恶意的本地用户可利用该漏洞导致脚本插入攻击。该漏洞源于与共享的邮件文件相关的某些输入在被使用之前未经正确验证。攻击者可利用该漏洞插入任意HTML和脚本代码，如果查看恶意数据，将会在受影响站点上下文中的用户浏览会话中执行。