Az IBM Lotus Domino 6 Web Server sérülékenysége

CH azonosító

CH-1244

Felfedezés dátuma

2008.05.20.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

IBM Lotus Domino 6.x

Összefoglaló

Az IBM Lotus Domino sérülékenységeit jelentették, melyeket rosszindulatú támadók cross-site scripting támadások kezdeményezésére vagy a sérülékeny rendszer feltörésére használhatnak.

Leírás

Az IBM Lotus Domino sérülékenységeit jelentették, melyeket rosszindulatú támadók cross-site scripting támadások kezdeményezésére vagy a sérülékeny rendszer feltörésére használhatnak.

  1. A Lotus Domino Web Server határhibáját kihasználva verem túlcsordulást lehet okozni egy speciális, túlságosan hosszú “Accept-Language” fejlécet tartalmazó, HTTP kérés segítségével.

    A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
  2. A servlet engine/Web container számára átadott bizonyos meg nem határozott bevitel nincs megfelelően megtisztítva, mielőtt használatba vennék. Ez kihasználható tetszőleges HTML és script kódok végrehajtására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenységet a 6.x verziókra jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »