发布日期:2012-12-12
更新日期:2012-12-18受影响系统:
IBM Lotus Notes 8.5.3 Fix Pack 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56944
CVE(CAN) ID: CVE-2012-4846IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。IBM Lotus Notes 8.5.3 Fix Pack 2及之前版本在访问Web应用时,没有正确过滤用户提供的输入而存在跨站脚本漏洞。攻击者成功利用该漏洞可实现读取或设置cookie值,在目标浏览器内执行任意脚本代码等。<*来源:vendor
链接:http://securitytracker.com/id/1027887
http://osvdb.org/88429
http://secunia.com/advisories/51593/
http://www-01.ibm.com/support/docview.wss?uid=swg21619604
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
IBM已经为此发布了一个安全公告(swg21619604)以及相应补丁:swg21619604:Security Bulletin: IBM Lotus Notes Web application vulnerability (CVE-2012-4846)链接:http://www-01.ibm.com/support/docview.wss?uid=swg21619604补丁下载:http://www.ibm.com/support/docview.wss?uid=swg24032242Siemens Automation License Manager资源消耗拒绝服务漏洞OpenStack Keystone /etc/keystone/ec2rc密钥泄露漏洞相关资讯 跨站脚本漏洞
- D-Link DIR-300 / DIR-615 “send_ (04/25/2013 20:37:59)
- IBM Lotus Domino "x.nsf"多个跨站 (03/27/2013 21:58:12)
- IBM Information Server Metadata (02/04/2013 12:43:27)
| - EMC Smarts IP Manager等多个设备 (04/01/2013 18:43:12)
- IBM Tivoli Application (03/01/2013 21:06:59)
- IBM Rational ClearQuest OSLC接口 (12/18/2012 08:47:53)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅
|
易网时代-编程资源站