CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-3816
https://notcve.org/view.php?id=CVE-2009-3816
Multiple cross-site scripting (XSS) vulnerabilities in Activities pages in the Mobile subsystem in IBM Lotus Connections 2.5.0.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en las páginas Activities en el subsistema Mobile en IBM Lotus Connections v2.5.0.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/37106 http://www-01.ibm.com/support/docview.wss?uid=swg24024303 http://www-1.ibm.com/support/docview.wss?uid=swg1LO43637 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •