IBM Lotus Domino未明跨站脚本漏洞

漏洞起因
跨站脚本错误
危险等级

影响系统
IBM Lotus Domino 8.5.3
IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.1
IBM Lotus Domino 8.5

不受影响系统

危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须构建恶意URI,诱使用户解析。

漏洞信息
IBM Lotus Domino服务器是一款基于WEB合作的应用程序架构。
IBM Lotus Domino存在一个跨站脚本漏洞,允许攻击者构建恶意URI,诱使用户解析,可获得敏感信息或劫持用户会话。

测试方法

厂商解决方案
计划在一季度发布的IBM Lotus Domino 9.0将修复此漏洞,建议用户下载修复:
http://www.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument

漏洞提供者
IBM