Érintett rendszerek
IBMLotus QuickPlace
Lotus Quickr
Érintett verziók
IBM Lotus QuickPlace 7.x
IBM Lotus Quickr 8.x
Összefoglaló
Az IBM Lotus Quickr/QuickPlace egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva cross-site scripting támadást okozhatnak.
Leírás
Az IBM Lotus Quickr/QuickPlace egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva cross-site scripting támadást okozhatnak.
Egyes esetekben az “OpenDocument”-en keresztül átadott bemeneti paraméterek nincsenek megfelelően ellenőrizve, mielőtt azok visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód végrehajására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet az IBM Lotus Quickr 8.0. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)