Összefoglaló
Az IBM Lotus Quickr több sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak és cross-site scripting támadást hajthatnak végre.
Leírás
Az IBM Lotus Quickr egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat okozhatnak.
- Egy meghatározatlan bevitel nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
- A HTTP feldolgozás egy meghatározatlan hibáját kihasználva a kiszolgáló összeomlását lehet előidézni.
Megoldás
Frissítsen a 8.1.0.2-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 32574
CVE-2008-5011 - NVD CVE-2008-5011