IBM Lotus Notes Web应用输入验证跨站脚本漏洞
IBM Lotus Notes Web应用输入验证跨站脚本漏洞
发布日期:2012-12-12
更新日期:2012-12-18
受影响系统:
IBM Lotus Notes 8.5.3 Fix Pack 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56944
CVE(CAN) ID: CVE-2012-4846
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes 8.5.3 Fix Pack 2及之前版本在访问Web应用时,没有正确过滤用户提供的输入而存在跨站脚本漏洞。攻击者成功利用该漏洞可实现读取或设置cookie值,在目标浏览器内执行任意脚本代码等。
<*来源:vendor
链接:http://securitytracker.com/id/1027887
http://osvdb.org/88429
http://secunia.com/advisories/51593/
http://www-01.ibm.com/support/docview.wss?uid=swg21619604
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21619604)以及相应补丁:
swg21619604:Security Bulletin: IBM Lotus Notes Web application vulnerability (CVE-2012-4846)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21619604
补丁下载:http://www.ibm.com/support/docview.wss?uid=swg24032242
评论暂时关闭