Несколько уязвимостей в продуктах Lotus

Дата публикации:
25.06.2004
Всего просмотров:
903
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Lotus Domino R6
Lotus Notes R6.x
Lotus Notes R6.x Client

Описание: Обнаружено несколько уязвимостей в Lotus Notes и Lotus Domino. Удаленный атакующий может скомпрометировать уязвимую систему или выполнить XSS.

1. Ошибка проверки входных данных может быть использована для проведения межсайтового выполнения сценариев. Удаленный атакующий может получить доступ к важной информации пользователей
2. Удаленный атакующий может выполнить произвольный код на системе пользователя. Удаленный атакующий может заставить Notes Client использовать свой конфигурационный файл, используя UINC пути и загрузить произвольный .dll файл на систему клиента.

URL производителя: http://www-306.ibm.com/software/lotus/

Решение: Установите обновления с сайта производителя

Ссылки: Lotus Domino/Notes Cross-Site Scripting and Arbitrary Code Execution

или введите имя

CAPTCHA