IBM Lotus Quickr többszörös script befecskendezéses sérülékenység

CH azonosító

CH-2520

Felfedezés dátuma

2009.09.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

Leírás

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

A dokumentum neveknél és a “place” tulajdonságnál az adatbevitel nincs megfelelően megtisztítva tárolásra előtt. Ez kihasználható tetszőleges HTML vagy script kód beillesztésére, amely végrehajtódik a felhasználó böngészőjében a káros adat megtekintésekor.

A sérülékenységet a Lotus Quickrs WebSphere Portal szolgátatásának 8.0, 8.0.0.2, 8.1, és 8.1.1 verziójában jelentették, de más kiadások is érintettek lehetnek

Megoldás

Vegye föl a kapcsolatot a gyártóval és kérje az iFix #LO36646-os javítást!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 36899


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »