IBM Lotus Quickr többszörös script befecskendezéses sérülékenység

CH azonosító

CH-2520

Felfedezés dátuma

2009.09.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

Leírás

Az IBM Lotus Quickr néhány sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.

A dokumentum neveknél és a “place” tulajdonságnál az adatbevitel nincs megfelelően megtisztítva tárolásra előtt. Ez kihasználható tetszőleges HTML vagy script kód beillesztésére, amely végrehajtódik a felhasználó böngészőjében a káros adat megtekintésekor.

A sérülékenységet a Lotus Quickrs WebSphere Portal szolgátatásának 8.0, 8.0.0.2, 8.1, és 8.1.1 verziójában jelentették, de más kiadások is érintettek lehetnek

Megoldás

Vegye föl a kapcsolatot a gyártóval és kérje az iFix #LO36646-os javítást!