发布日期:2012-12-12
更新日期:2012-12-18
受影响系统:
IBM Lotus Notes 8.5.3 Fix Pack 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56944
CVE(CAN) ID: CVE-2012-4846
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes 8.5.3 Fix Pack 2及之前版本在访问Web应用时,没有正确过滤用户提供的输入而存在跨站脚本漏洞。攻击者成功利用该漏洞可实现读取或设置cookie值,在目标浏览器内执行任意脚本代码等。
<*来源:vendor
链接:
?uid=swg21619604
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21619604)以及相应补丁:
swg21619604:Security Bulletin: IBM Lotus Notes Web application vulnerability (CVE-2012-4846)
补丁下载:?uid=swg24032242