IBM Lotus Quickr többszörös script befecskendezéses sérülékenység

2009. szeptember 27. 22:00

CH azonosító

CH-2520

Felfedezés dátuma

2009.09.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

Leírás

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

A dokumentum neveknél és a “place” tulajdonságnál az adatbevitel nincs megfelelően megtisztítva tárolásra előtt. Ez kihasználható tetszőleges HTML vagy script kód beillesztésére, amely végrehajtódik a felhasználó böngészőjében a káros adat megtekintésekor.

A sérülékenységet a Lotus Quickrs WebSphere Portal szolgátatásának 8.0, 8.0.0.2, 8.1, és 8.1.1 verziójában jelentették, de más kiadások is érintettek lehetnek

Megoldás

Vegye föl a kapcsolatot a gyártóval és kérje az iFix #LO36646-os javítást!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 36899

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

IBM Lotus Quickr többszörös script befecskendezéses sérülékenység