Boletines de Vulnerabilidades |
Cross-site scripting en IBM Lotus Domino Web Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
IBM Lotus Domino 6.0 IBM Lotus Domino 6.5 IBM Lotus Domino 7.0 |
Descripción |
|
Se ha encontrado una vulnerabilidad del tipo cross-site scripting en IBM Lotus Domino Web Server. La vulnerabilidad reside en un error no especificado. Un atacante remoto autenticado podría inyectar código web script o HTML de forma arbitraria. |
|
Solución |
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 2 (FP2) Lotus Domino 7.0.2 / Fix Pack 2 (FP2) Lotus Domino 7.0.3 Lotus Domino 8.0 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-5924 |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21263871 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-11-08 |
1.1 | CVE añadido | 2008-08-22 |