Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
IBM Lotus Domino
(6.5.10)
Lotus Domino Web Server
(6.5.10)
Описание
Lotus Domino содержит уязвимость, которая позволяет удаленно провести атаку межсайтового выполнения сценариев. Данная уязвимость возникает потому, что приложение не проверяет входные данные, когда передает их сценарию webadmin.nsf. Это может позволить пользователю создать специально сформированный URL, который выполнит произвольный код в браузере пользователя в контексте безопасности сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
MISC (http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt): http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt
BID (9901): http://www.securityfocus.com/bid/9901
XF (lotus-domino-webadmin-xss(15502)): http://xforce.iss.net/xforce/xfdb/15502
OSVDB (4306): http://www.osvdb.org/4306
BID (9901): http://www.securityfocus.com/bid/9901
XF (lotus-domino-webadmin-xss(15502)): http://xforce.iss.net/xforce/xfdb/15502
OSVDB (4306): http://www.osvdb.org/4306