IBM Lotus Quickr többszörös script befecskendezéses sérülékenység

2009. szeptember 27. 22:00

CH azonosító

CH-2520

Felfedezés dátuma

2009.09.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

Leírás

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

A dokumentum neveknél és a “place” tulajdonságnál az adatbevitel nincs megfelelően megtisztítva tárolásra előtt. Ez kihasználható tetszőleges HTML vagy script kód beillesztésére, amely végrehajtódik a felhasználó böngészőjében a káros adat megtekintésekor.

A sérülékenységet a Lotus Quickrs WebSphere Portal szolgátatásának 8.0, 8.0.0.2, 8.1, és 8.1.1 verziójában jelentették, de más kiadások is érintettek lehetnek

Megoldás

Vegye föl a kapcsolatot a gyártóval és kérje az iFix #LO36646-os javítást!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 36899

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

IBM Lotus Quickr többszörös script befecskendezéses sérülékenység