IBM iNotes többszörös sérülékenység

2013. augusztus 5. 11:42

CH azonosító

CH-9608

Angol cím

IBM iNotes Multiple Vulnerabilities

Felfedezés dátuma

2013.08.04.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM iNotes 9.x

Összefoglaló

Több sebezhetőséget is bejelentettek az IBM Lotus iNotes-ban, amelyeket kihasználva a támadók cross-site scripting támadásokat (XSS) indíthatnak és feltörhetik a felhasználó rendszerét.

Leírás

Több sebezhetőséget is bejelentettek az IBM Lotus iNotes-ban, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak és feltörhetik a felhasználó rendszerét.

1. Bizonyos MIME levélhez kapcsolódó bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML illetve script kód futtatására a felhasználó böngészőjében.

2. Egy a DWA9W ActiveX vezérlőben lévő egész túlcsordulás hiba kihasználható tetszőleges kód futtatására.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

IBM iNotes többszörös sérülékenység