Межсайтовое выполнение сценариев в Lotus Notes/Domino

Дата публикации:
21.10.2004
Всего просмотров:
930
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Lotus Notes/Domino R6

Описание:
Уязвимость обнаружена при обработке исчисляемых значений, содержащих квадратные скобки. Удаленный атакующий может провести XSS.

Уязвимость существует из-за ошибки при обработке квадратных скобок (‘[ ]’). Удаленный атакующий может создать специальный URL и выполнить произвольный код в браузере жертвы. Пример:

http://[target]/FormReflectingURLValue?OpenForm&Field=[]

URL производителя: www.ibm.com/

Решение: Решение на данный момент не существует

Ссылки: Lotus Notes/Domino Square Bracket Encoding Failure Lets Remote Users Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA