漏洞信息详情
IBM Lotus Connections simpleSearch.do跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200910-058
- 危害等级: 中危
- CVE编号: CVE-2009-3469
- 漏洞类型: 跨站脚本
- 发布时间: 2009-09-29
- 威胁类型: 远程
- 更新时间: 2009-10-03
- 厂 商: ibm
- 漏洞来源: IBM [email protected]....
漏洞简介
Lotus Connections是一款面向业务的社会网络软件。
Lotus Connections的/profiles/HTML/simpleSearch.do模块没有正确地过滤对name参数所传送的输入便返回给了用户,这允许远程攻击者执行跨站脚本攻击,在用户浏览器会话中执行任意HTML和脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=LO34540&vrmf=2.0.1.0&productid=Lotus%20Connections&brandid=2
参考网址
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg24024414
来源: XF
名称: lotus-connections-simplesearch-xss(53460)
链接:http://xforce.iss.net/xforce/xfdb/53460
来源: VUPEN
名称: ADV-2009-2760
链接:http://www.vupen.com/english/advisories/2009/2760
来源: SECTRACK
名称: 1022945
链接:http://www.securitytracker.com/id?1022945
来源: BID
名称: 36513
链接:http://www.securityfocus.com/bid/36513
来源: AIXAPAR
名称: LO44244
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1LO44244
来源: SECUNIA
名称: 36849
链接:http://secunia.com/advisories/36849
来源: OSVDB
名称: 58320
链接:http://osvdb.org/58320
受影响实体
- Ibm Lotus_connections:2.0.1
补丁
暂无
评论