VULHUB ™

IBM iNotes（又名IBM Lotus iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM iNotes中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码，泄露信任会话中的证书。以下版本受到影响：IBM iNotes 9.0.1 Fix Pack 7之前的9.0版本和9.0.1版本，8.5.3 Fix Pack 6 Interim Fix 15之前的8.5版本，8.5.1版本，8.5.2版本和8.5.3版本。

IBM iNotes（又名IBM Lotus iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM iNotes中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码，泄露信任会话中的证书。以下版本受到影响：IBM iNotes 9.0.1 Fix Pack 7之前的9.0版本和9.0.1版本，8.5.3 Fix Pack 6 Interim Fix 15之前的8.5版本，8.5.1版本，8.5.2版本和8.5.3版本。