Vulnerability Bulletins |
Cross-site scripting en IBM Lotus Domino Web Access |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | IBM Lotus Domino Web Access |
Description |
|
|
Se ha descubierto una vulnerabilidad en IBM Lotus Domino Web Access. La vulnerabilidad reside en un error al filtrar cierto contenido HTML. Un atacante remoto podría ejecutar código script en el navegador de un usuario mediante un ataque del tipo cross site scripting. |
|
Solution |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-4843 |
| BID | 23173 |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257026 iDefense http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=493 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-03-29 |