IBM Lotus Protector for Mail Security információ felfedéses sérülékenység

2012. július 17. 12:35

CH azonosító

CH-7218

Angol cím

IBM Lotus Protector for Mail Security Information Disclosure Weakness

Felfedezés dátuma

2012.07.16.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Protector for Mail Security

Érintett verziók

IBM Lotus Protector for Mail Security 2.x

Összefoglaló

Az IBM Lotus Protector for Mail Security olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A kezelőfelületnek átadott bizonyos bemeneti adat nem kerül kerül megfelelően ellenőrzésre, mielőtt fájlok megjelenítésére kerülne felhasználásra. Ez kihasználható tetszőleges fájlok tartalmi felfedésére.

A sérülékenység sikeres kihasználásához hozzáférésre van szükség az adminisztratív felhasználói felülethez.

A sérülékenységeket a 2.5, 2.5.1, és 2.8. verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

IBM Lotus Protector for Mail Security információ felfedéses sérülékenység