Boletines de Vulnerabilidades |
Cross-site scripting en IBM Lotus Domino Web Access |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | IBM Lotus Domino Web Access |
Descripción |
|
Se ha descubierto una vulnerabilidad en IBM Lotus Domino Web Access. La vulnerabilidad reside en un error al filtrar cierto contenido HTML. Un atacante remoto podría ejecutar código script en el navegador de un usuario mediante un ataque del tipo cross site scripting. |
|
Solución |
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-4843 |
BID | 23173 |
Recursos adicionales |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257026 iDefense http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=493 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-03-29 |