CH azonosító
CH-9717Angol cím
IBM Lotus iNotes Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2013.09.25.Súlyosság
AlacsonyÉrintett rendszerek
IBMLotus iNotes
Érintett verziók
A sérülékenységeket a 8.5.x. verziókban jelentették
Összefoglaló
Több sérülékenységet jelentettek az IBM Lotus iNotes-ban, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
Több sérülékenységet jelentettek az IBM Lotus iNotes-ban, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon megtekintésekor.