Программа:
IBM Lotus Domino 6.x
IBM Lotus Domino 7.x
IBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino Web Access 7.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS нападение, провести DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в сервисе IMAP. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода и отказу системы в обслуживании.

2) Уязвимость возникает из-за ошибки в проверке входных данных в LDAP сервере при обработке определенных запросов. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода и отказу системы в обслуживании.

3) Уязвимость возникает из-за ошибки в проверке входных данных в Lotus Domino Web Access. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение