Miembros de
Boletines de Vulnerabilidades |
Cross-site scripting en IBM Lotus Domino Web Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
IBM Lotus Domino 6.0 IBM Lotus Domino 6.5 IBM Lotus Domino 7.0 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo cross-site scripting en IBM Lotus Domino Web Server. La vulnerabilidad reside en un error no especificado. Un atacante remoto autenticado podría inyectar código web script o HTML de forma arbitraria. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 2 (FP2) Lotus Domino 7.0.2 / Fix Pack 2 (FP2) Lotus Domino 7.0.3 Lotus Domino 8.0 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-5924 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21263871 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-08 |
| 1.1 | CVE añadido | 2008-08-22 |