IBM Lotus iNotes 多个跨站脚本漏洞

漏洞信息详情

IBM Lotus iNotes 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201303-481
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-0525
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-03-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-03-25
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。

IBM iNotes 8.5.x版本中存在漏洞，恶意的本地用户可利用该漏洞导致脚本插入攻击。该漏洞源于与共享的邮件文件相关的某些输入在被使用之前未经正确验证。攻击者可利用该漏洞插入任意HTML和脚本代码，如果查看恶意数据，将会在受影响站点上下文中的用户浏览会话中执行。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21628658

来源: XF

名称: inotes-folder-xss(82542)

链接:http://xforce.iss.net/xforce/xfdb/82542

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21628658

来源:SECUNIA

名称:52750

链接:http://secunia.com/advisories/52750