IBM Lotus Domino Web Access EMAIL消息HTML注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

IBM Lotus Domino Web Access是一款基于消息和Lotus Domino服务器的合作接口。 IBM Lotus Domino Web Access存在跨站脚本问题,远程攻击者可以利用漏洞获得目标用户敏感信息。 问题是由于不正确EMAIL消息内容中的HTML数据,虽然WEB访问具有部分HTML和脚本代码过滤功能,但部分代码序列可用于绕过过滤和成功执行JavaScript代码。 IBM Lotus Domino 7.0.2 IBM Lotus Domino 7.0.1 IBM Lotus Domino 7.0 IBM Lotus Domino 6.5.5 FP2 IBM Lotus Domino 6.5.5 FP1 IBM Lotus Domino 6.5.5 IBM Lotus Domino 6.5.4 FP 2 IBM Lotus Domino 6.5.4 FP 1 IBM Lotus Domino 6.5.4 IBM Lotus Domino 6.5.3 IBM Lotus Domino 6.5.2 IBM Lotus Domino 6.5.1 IBM Lotus Domino 6.5 .0 IBM Web Access 6.5.6和7.0.2 FP1 releases已经修补此漏洞,建议用户参考如下URL: <a href="http://www-1.ibm.com/support/docview.wss?uid=swg21257026" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=swg21257026</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息