CH azonosító
CH-4064Angol cím
Lotus Mobile Connect Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.12.11.Súlyosság
AlacsonyÖsszefoglaló
A Lotus Mobile Connect olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások okozására.
Leírás
A Connection Manager-ben a HTTP-AS részére nem részletezett paramétereken keresztül átadott bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet a 6.1.4. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 42626