IBM Lotus Notes script beszúrásos sérülékenység

CH azonosító

CH-9096

Angol cím

IBM Lotus Notes Script Insertion Vulnerability

Felfedezés dátuma

2013.05.01.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 8.x

Összefoglaló

Az IBM Lotus Notes olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes email törzzsel kapcsolatos bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngészőjének munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.

A sérülékenységet a 8.0.x és 8.5.x verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat