IBM iNotes többszörös sérülékenység

2013. augusztus 5. 11:42

CH azonosító

CH-9608

Angol cím

IBM iNotes Multiple Vulnerabilities

Felfedezés dátuma

2013.08.04.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM iNotes 9.x

Összefoglaló

Több sebezhetőséget is bejelentettek az IBM Lotus iNotes-ban, amelyeket kihasználva a támadók cross-site scripting támadásokat (XSS) indíthatnak és feltörhetik a felhasználó rendszerét.

Leírás

Több sebezhetőséget is bejelentettek az IBM Lotus iNotes-ban, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak és feltörhetik a felhasználó rendszerét.

1. Bizonyos MIME levélhez kapcsolódó bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML illetve script kód futtatására a felhasználó böngészőjében.

2. Egy a DWA9W ActiveX vezérlőben lévő egész túlcsordulás hiba kihasználható tetszőleges kód futtatására.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

IBM iNotes többszörös sérülékenység