Несколько уязвимостей в продуктах Lotus

Дата публикации:	25.06.2004
Всего просмотров:	1216
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Lotus Domino R6 Lotus Notes R6.x Lotus Notes R6.x Client Описание: Обнаружено несколько уязвимостей в Lotus Notes и Lotus Domino. Удаленный атакующий может скомпрометировать уязвимую систему или выполнить XSS. 1. Ошибка проверки входных данных может быть использована для проведения межсайтового выполнения сценариев. Удаленный атакующий может получить доступ к важной информации пользователей 2. Удаленный атакующий может выполнить произвольный код на системе пользователя. Удаленный атакующий может заставить Notes Client использовать свой конфигурационный файл, используя UINC пути и загрузить произвольный .dll файл на систему клиента. URL производителя: http://www-306.ibm.com/software/lotus/ Решение: Установите обновления с сайта производителя
Ссылки:	Lotus Domino/Notes Cross-Site Scripting and Arbitrary Code Execution

Несколько уязвимостей в продуктах Lotus

Подпишитесь на email рассылку