Программа:
Lotus Domino R6
Lotus Notes R6.x
Lotus Notes R6.x Client
Обнаружено несколько уязвимостей в Lotus Notes и Lotus Domino. Удаленный атакующий может скомпрометировать уязвимую систему или выполнить XSS.
1. Ошибка проверки входных данных может быть использована для проведения межсайтового выполнения сценариев. Удаленный атакующий может получить доступ к важной информации пользователей.
2. Удаленный атакующий может выполнить произвольный код на системе пользователя. Удаленный атакующий может заставить Notes Client использовать свой конфигурационный файл, используя UINC пути и загрузить произвольный .dll файл на систему клиента.
