Vulnerability Bulletins |
Cross site scripting en IBM Lotus Domino Web Access |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
IBM Lotus Domino Web Access 6.5 IBM Lotus Domino Web Access 7.0 |
Description |
|
Se ha descubierto una vulnerabilidad en IBM Lotus Domino Web Access 6.5 y en la versión 7.0. La vulnerabilidad reside cuando el servicio de escucha SMTP está habilitado en el servidor. Un atacante remoto podría introducir un mensage MIME malicioso en el correo electrónico de un usuario en el servidor. |
|
Solution |
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21247201 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-04-04 |