IBM Lotus Domino Web Access是一款基于消息和Lotus Domino服务器的合作接口。 IBM Lotus Domino Web Access存在跨站脚本问题,远程攻击者可以利用漏洞获得目标用户敏感信息。 问题是由于不正确EMAIL消息内容中的HTML数据,虽然WEB访问具有部分HTML和脚本代码过滤功能,但部分代码序列可用于绕过过滤和成功执行JavaScript代码。 IBM Lotus Domino 7.0.2 IBM Lotus Domino 7.0.1 IBM Lotus Domino 7.0 IBM Lotus Domino 6.5.5 FP2 IBM Lotus Domino 6.5.5 FP1 IBM Lotus Domino 6.5.5 IBM Lotus Domino 6.5.4 FP 2 IBM Lotus Domino 6.5.4 FP 1 IBM Lotus Domino 6.5.4 IBM Lotus Domino 6.5.3 IBM Lotus Domino 6.5.2 IBM Lotus Domino 6.5.1 IBM Lotus Domino 6.5 .0 IBM Web Access 6.5.6和7.0.2 FP1 releases已经修补此漏洞,建议用户参考如下URL: <a href="http://www-1.ibm.com/support/docview.wss?uid=swg21257026" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=swg21257026</a>
IBM Lotus Domino Web Access是一款基于消息和Lotus Domino服务器的合作接口。 IBM Lotus Domino Web Access存在跨站脚本问题,远程攻击者可以利用漏洞获得目标用户敏感信息。 问题是由于不正确EMAIL消息内容中的HTML数据,虽然WEB访问具有部分HTML和脚本代码过滤功能,但部分代码序列可用于绕过过滤和成功执行JavaScript代码。 IBM Lotus Domino 7.0.2 IBM Lotus Domino 7.0.1 IBM Lotus Domino 7.0 IBM Lotus Domino 6.5.5 FP2 IBM Lotus Domino 6.5.5 FP1 IBM Lotus Domino 6.5.5 IBM Lotus Domino 6.5.4 FP 2 IBM Lotus Domino 6.5.4 FP 1 IBM Lotus Domino 6.5.4 IBM Lotus Domino 6.5.3 IBM Lotus Domino 6.5.2 IBM Lotus Domino 6.5.1 IBM Lotus Domino 6.5 .0 IBM Web Access 6.5.6和7.0.2 FP1 releases已经修补此漏洞,建议用户参考如下URL: <a href="http://www-1.ibm.com/support/docview.wss?uid=swg21257026" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=swg21257026</a>