IBM Lotus Domino 6.5.6 FP2之前的版本, 和7.0.2 FP2之前的7.x版本的Web Server (HTTP) task中存在跨站脚本攻击漏洞,远程验证用户借助未明向量注入任意web脚本或HTML。