跳至主內容

IBM Lotus iNotes ActiveX 控制項及 UltraLite 漏洞

最後更新 2011年01月28日 發佈日期: 2010年03月02日 2724 觀看次數

風險: 中度風險

在IBM Lotus iNotes (Domino Web Access)發現多個漏洞,遠端攻擊者可利用漏洞修改資料或控制受影響的系統。

1. 由於iNotes ActiveX控制項產生緩衝區滿溢錯誤所引致。

2. 由於產生與UltraLite有關的不明錯誤所引致。

3. 由於產生與"Get Filter" 及"Referer Check"有關的錯誤,允許攻擊者進行跨網站程式碼或跨網偽造請求攻擊。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • IBM Lotus iNotes (Domino Web Access) 8.0.x 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結