Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
IBM Lotus Notes
(6.5, 6.5.2)
Описание
Lotus Notes содержит уязвимость, которая позволяет злоумышленнику выполнить межсайтовое выполнение сценариев. Эта уязвимость связана с тем, что проверка входных данных осуществляется некорректно. Это позволяет пользователю создать специально сформированный URL, который позволяет выполнить произвольный код в браузере пользователя в контексте безопасности сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
Bugtraq (20040627 Lotus Notes URL argument injection vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=108843896506099&w=2
iDefense http://www.idefense.com/application/poi/display?id=111&type=vulnerabilities
IBM http://www-1.ibm.com/support/docview.wss?rs=475/context=SSKTWP&uid=swg21169510
ISS X-Force (lotus-notes-xss(16496)): http://xforce.iss.net/xforce/xfdb/16496
Security Focus (bugtraq id 10600): http://www.securityfocus.com/bid/10600
iDefense http://www.idefense.com/application/poi/display?id=111&type=vulnerabilities
IBM http://www-1.ibm.com/support/docview.wss?rs=475/context=SSKTWP&uid=swg21169510
ISS X-Force (lotus-notes-xss(16496)): http://xforce.iss.net/xforce/xfdb/16496
Security Focus (bugtraq id 10600): http://www.securityfocus.com/bid/10600
