VULHUB ™

IBM iNotes（又名IBM Lotus iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM iNotes中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话的证书泄露。以下版本受到影响：IBM iNotes 9.0.1 Fix Pack 7之前的9.0.1版本和9.0版本，8.5.3 Fix Pack 6 Interim Fix 15之前的8.5版本，8.5.1版本，8.5.2版本，8.5.3版本。

IBM iNotes（又名IBM Lotus iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM iNotes中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话的证书泄露。以下版本受到影响：IBM iNotes 9.0.1 Fix Pack 7之前的9.0.1版本和9.0版本，8.5.3 Fix Pack 6 Interim Fix 15之前的8.5版本，8.5.1版本，8.5.2版本，8.5.3版本。