IBM Lotus Connections cross-site scripting sérülékenység

CH azonosító

CH-2597

Felfedezés dátuma

2009.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Connections

Érintett verziók

IBM Lotus Connections 2.x

Összefoglaló

Az IBM Lotus Connections olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani

Leírás

Az IBM Lotus Connections olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

A mobile activities oldalakhoz rendelt egyes ismeretlen bevitelek nincsenek megfelelően megtisztítva mielőtt visszakerülnek a felhasználóhoz.. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngészőjében fut le egy érintett oldallal kapcsolatosan.

A sérülékenység a 2.5.0.0. verzióban található, és egyéb verziók is érintettek lehetnek.

Megoldás

Alkalmazza az interim fix LO43637 átmeneti javítást!