IBM Lotus iNotes 跨站脚本漏洞

漏洞信息详情

IBM Lotus iNotes 跨站脚本漏洞

• CNNVD编号：CNNVD-201303-480
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5943
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-03-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-25
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。

IBM iNotes 8.5.3 FP4之前的8.5.x版本中存在漏洞，恶意人员利用该漏洞可导致跨站脚本攻击。该漏洞源于某些未明输入在返回给用户之前未进行正确地过滤。攻击者可利用该漏洞在受影响站点上下文中的用户浏览会话中执行任意HTML和脚本代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21628658

来源: XF

名称: inotes-mail-xss(80538)

链接:http://xforce.iss.net/xforce/xfdb/80538

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21628658

来源:SECUNIA

名称:52750

链接:http://secunia.com/advisories/52750