Összefoglaló
Az IBM Domino Web Server egy XSS-támadásokra módot adó hibát tartalmaz.
Leírás
A sérülékenység kihasználásával a támadók tetszőleges HTML és JavaScript kódokkal élhetnek vissza. A biztonsági rés abban az esetben jelent kockázatot, ha az adott kiszolgáló webmail funkciókat is ellát.
Megoldás
Telepítse a javítócsomagokatMegoldás
A 9.0.1 FixPack4 javítja a hibát.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input Validation
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1981 - NVD CVE-2015-1981
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu