IBM Lotus Connections cross-site scripting sérülékenység

2009. október 26. 23:00

CH azonosító

CH-2597

Felfedezés dátuma

2009.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Connections

Érintett verziók

IBM Lotus Connections 2.x

Összefoglaló

Az IBM Lotus Connections olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani

Leírás

Az IBM Lotus Connections olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

A mobile activities oldalakhoz rendelt egyes ismeretlen bevitelek nincsenek megfelelően megtisztítva mielőtt visszakerülnek a felhasználóhoz.. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngészőjében fut le egy érintett oldallal kapcsolatosan.

A sérülékenység a 2.5.0.0. verzióban található, és egyéb verziók is érintettek lehetnek.

Megoldás

Alkalmazza az interim fix LO43637 átmeneti javítást!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

Tovább a sérülékenységekhez »

IBM Lotus Connections cross-site scripting sérülékenység