IBM Lotus Connections cross-site scripting sérülékenység

CH azonosító

CH-2597

Felfedezés dátuma

2009.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Connections

Érintett verziók

IBM Lotus Connections 2.x

Összefoglaló

Az IBM Lotus Connections olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani

Leírás

Az IBM Lotus Connections olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

A mobile activities oldalakhoz rendelt egyes ismeretlen bevitelek nincsenek megfelelően megtisztítva mielőtt visszakerülnek a felhasználóhoz.. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngészőjében fut le egy érintett oldallal kapcsolatosan.

A sérülékenység a 2.5.0.0. verzióban található, és egyéb verziók is érintettek lehetnek.

Megoldás

Alkalmazza az interim fix LO43637 átmeneti javítást!


Legfrissebb sérülékenységek
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-27068 – Sitecore Experience Platform sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
Tovább a sérülékenységekhez »