CH azonosító
CH-9096Angol cím
IBM Lotus Notes Script Insertion VulnerabilityFelfedezés dátuma
2013.05.01.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Lotus Notes olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.
Leírás
Egyes email törzzsel kapcsolatos bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngészőjének munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
A sérülékenységet a 8.0.x és 8.5.x verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0127 - NVD CVE-2013-0127
CVE-2013-0538 - NVD CVE-2013-0538
