Информационная безопасность
[RU] switch to English


Уязвимости безопасности в IBM Lotus Notes Traveler
Опубликовано:22 октября 2012 г.
Источник:
SecurityVulns ID:12659
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, подмена запроса, перенаправление URL.
Затронутые продукты:IBM : Lotus Notes Traveler 8.5
CVE:CVE-2012-4825 (Multiple cross-site scripting (XSS) vulnerabilities in servlet/traveler/ILNT.mobileconfig in IBM Lotus Notes Traveler before 8.5.3.2 allow remote attackers to inject arbitrary web script or HTML via the (1) userId or (2) address parameter in a getClientConfigFile action.)
 CVE-2012-4824 (Open redirect vulnerability in servlet/traveler in IBM Lotus Notes Traveler 8.5.3 before 8.5.3.3 Interim Fix 1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the redirectURL parameter.)
Оригинальный текстdocumentMustLive, BF, XSS, CSRF and Redirector vulnerabilities in IBM Lotus Notes Traveler (22.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород