CH azonosító
CH-9064Angol cím
IBM Lotus Sametime Links Toolkit Chat Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.04.28.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Lotus Sametime egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A Sametime Links funkció chat komponenséhez kapcsolódó bizonyos bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 8.0.2, 8.5, 8.5.1, 8.5.1.1, 8.5.1.2, 8.5.2 és 8.5.2.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0533 - NVD CVE-2013-0533
SECUNIA 53215