Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
IBM Lotus Notes
(8.0, 8.5.1)
Описание
Виджет для чтения RSS-лент в IBM Lotus Notes сохраняет записи из RSS-ленты как локальные HTML-документы, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный сценарий в Local Machine Zone браузера Internet Explorer, используя специально сформированную ленту.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/