IBM Lotus Sametime Meeting WebRunMenuFrame oldal Cross-Site Scripting sebezhetősége

CH azonosító

CH-839

Felfedezés dátuma

2007.12.06.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Sametime

Érintett verziók

IBM Lotus Sametime 3.x, 6 - 7.x

Összefoglaló

Találtak egy sérülékenységet az IBM Lotus Sametime-ban, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.

Leírás

Találtak egy sérülékenységet az IBM Lotus Sametime-ban, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.

Az online meeting center sablon WebRunMenuFrame oldalának egy meghatározatlan paramétereként átadott bemenet nincs megfelelően megtisztítva. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az érintett oldallal kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra