IBM Lotus iNotes ActiveX 控制項及 UltraLite 漏洞
最後更新
2011年01月28日
發佈日期:
2010年03月02日
2646
觀看次數
風險: 中度風險
在IBM Lotus iNotes (Domino Web Access)發現多個漏洞,遠端攻擊者可利用漏洞修改資料或控制受影響的系統。
1. 由於iNotes ActiveX控制項產生緩衝區滿溢錯誤所引致。
2. 由於產生與UltraLite有關的不明錯誤所引致。
3. 由於產生與"Get Filter" 及"Referer Check"有關的錯誤,允許攻擊者進行跨網站程式碼或跨網偽造請求攻擊。
影響
- 遠端執行程式碼
受影響之系統或技術
- IBM Lotus iNotes (Domino Web Access) 8.0.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 為 IBM Lotus Domino 8.0.2FP4 安裝 cumulative Hotfix 229.281 :
http://www.ibm.com/support/fixcentral
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至