Программа:

Lotus Domino R6

Lotus Notes R6.x

Lotus Notes R6.x Client

Обнаружено несколько уязвимостей в Lotus Notes и Lotus Domino. Удаленный атакующий может скомпрометировать уязвимую систему или выполнить XSS.

1. Ошибка проверки входных данных может быть использована для проведения межсайтового выполнения сценариев. Удаленный атакующий может получить доступ к важной информации пользователей.

2. Удаленный атакующий может выполнить произвольный код на системе пользователя. Удаленный атакующий может заставить Notes Client использовать свой конфигурационный файл, используя UINC пути и загрузить произвольный .dll файл на систему клиента.

Оставить мнение