IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

文章由LinuxBoy分享于2019-04-02 09:04:23热评（467）

IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

发布日期：2011-09-23
更新日期：2011-09-23

受影响系统：
IBM Lotus Domino 8.5.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49701
CVE ID: CVE-2011-3576

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

IBM Lotus Domino中的PanelIcon参数在实现上存在跨站脚本执行漏洞，远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意代码，窃取cookie验证凭证。

<*来源：rmallof
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

推荐文章：

IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞