IBM Lotus Domino Web Access Active Content Filter 跨站脚本攻击漏洞

漏洞信息详情

IBM Lotus Domino Web Access Active Content Filter 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200704-144
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1941
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-04-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-11
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Eric Beaulieu is c…

IBM Lotus Notes的Domino Web Access (DWA)中的Active Content Filter特性存在跨站脚本攻击漏洞。远程攻击者可以借助一个multipart/related电子邮件信息，注入任意的web脚本或HTML文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www-01.ibm.com/software/lotus/

来源: SECTRACK

名称: 1017870

链接:http://www.securitytracker.com/id?1017870

来源: MISC

链接:http://www.intrinsec.com/Advisory_DWA_XSS_200704.txt

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21247201

来源: BID

名称: 23421

链接:http://www.securityfocus.com/bid/23421