漏洞起因
跨站脚本错误
危险等级
低
影响系统
IBM Lotus Notes 8.x
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问IBM Lotus Notes web应用。
漏洞信息
IBM Lotus Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
当访问某些WEB应用时不正确过滤部分输入,允许攻击者利用漏洞注入任意HTML和脚本代码,可获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
IBM Lotus Notes Interim Fix 3 (853FP2SHF199)已经修复此漏洞,建议用户下载使用:
http://www.ibm.com/support/docview.wss?uid=swg21620361
http://www.ibm.com/support/docview.wss?uid=swg21619604
漏洞提供者
IBM
评论关闭。