漏洞起因
输入验证错误
危险等级
中
影响系统
IBM Lotus Domino 8.5.3
IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.1
IBM Lotus Domino 8.5
不受影响系统
危害
远程攻击者可以利用漏洞进行网络钓鱼等攻击。
攻击所需条件
攻击者必须构建恶意URI,诱使用户解析。
漏洞信息
IBM Lotus Domino服务器是一款基于WEB合作的应用程序架构。
IBM Lotus Domino存在一个开放重定向漏洞,允许攻击者构建恶意URI,诱使用户解析,可重定向用户到任意WEB站点,可进行网络钓鱼等攻击。
测试方法
厂商解决方案
计划在一季度发布的IBM Lotus Domino 9.0将修复此漏洞,建议用户下载修复:
http://www.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument
漏洞提供者
IBM
评论关闭。