IBM Lotus Quickr többszörös script befecskendezéses sérülékenység

CH azonosító

CH-2520

Felfedezés dátuma

2009.09.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

Leírás

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

A dokumentum neveknél és a “place” tulajdonságnál az adatbevitel nincs megfelelően megtisztítva tárolásra előtt. Ez kihasználható tetszőleges HTML vagy script kód beillesztésére, amely végrehajtódik a felhasználó böngészőjében a káros adat megtekintésekor.

A sérülékenységet a Lotus Quickrs WebSphere Portal szolgátatásának 8.0, 8.0.0.2, 8.1, és 8.1.1 verziójában jelentették, de más kiadások is érintettek lehetnek

Megoldás

Vegye föl a kapcsolatot a gyártóval és kérje az iFix #LO36646-os javítást!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »