IBM Lotus Notes 输入验证漏洞

漏洞信息详情

IBM Lotus Notes 输入验证漏洞

• CNNVD编号：CNNVD-200604-377
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1948
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-04-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  ibm
• 漏洞来源：

当检查多条消息并且有消息使用 AltFrom时，20060331之前的IBM Lotus Notes 6.0 和6.5中的\”向通讯录中添加发送者\”操作(AddSenderToAddressBook.lss)和NameHelper.lss不能正确地将信息存储在个人通讯录中。这使得用户辅助远程攻击者可以欺骗用户使其向未认证接受人发送电子邮件。

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21232945

来源: SECTRACK

名称: 1015914

链接:http://securitytracker.com/id?1015914