exploitDog

CVE-2008-0862

Опубликовано: 21 фев. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

IBM Lotus Notes 6.0, 6.5, 7.0, and 8.0 signs an unsigned applet when a user forwards an email message to another user, which allows user-assisted remote attackers to bypass Execution Control List (ECL) protection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_notes:6.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:6.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00489

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-r3xp-mq32-wwmf

github

почти 4 года назад

IBM Lotus Notes 6.0, 6.5, 7.0, and 8.0 signs an unsigned applet when a user forwards an email message to another user, which allows user-assisted remote attackers to bypass Execution Control List (ECL) protection.

EPSS

Процентиль: 65%

0.00489

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264