Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
IBM Lotus Domino
(6.5.00, 6.5.41)
Lotus Domino Pentest
(6.5, 6.5.42)
Описание
Lotus Domino содержит уязвимость, которая позволяет удаленно осуществить межсайтовое выполнение сценариев. Эта уязвимость возникает из-за того, что приложение не проверяет переменную 'Src' во фрейме 'SubPayrollExceptionsFS', когда передает ее в файл данных 'CitiPayPro.nsf'. Это может позволить пользователю создать специально сформированный URL, с помощью которого будет выполнен произвольный код в браузере пользователя в контексте безопасности сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/