Összefoglaló
Az IBM Lotus Connections egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak cross-site scripting (XSS) támadások indítására.
Leírás
Az IBM Lotus Connections egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak cross-site scripting (XSS) támadások indítására.
A /profiles/html/simpleSearch.do “name” paraméterének átadott bemenet ellenőrzése
nem megfelelő, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet a 2.0.1. verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www-01.ibm.com
SECUNIA 36849