Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Lotus Quickr : Vulnérabilité Cross-Site Scripting

18/02/2008 10H22
Référence Secunia : SA29004
Date de publication : 2008-02-18

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Lotus Quickr 8.x

Description :
Une vulnérabilité a été rapportée dans Lotus Quickr, qui pourrait être exploitée par personnes malicieuses pour conduire des attaques cross-site scripting.

Une certaine entrée non spécifiée n'est pas correctement filtrée avant d'être retournée à un utilisateur quand l'accès anonyme est désactivé sur les ports HTTP. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

La vulnérabilité est rapportée dans Lotus Quickr pour i5/OS versions inférieures à 8.0.0.2 Hotfix 11.

Solutions :
Appliquer Hotfix 11.

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
IBM (RELS78CN5C):
http://www-1.ibm.com/support/docview.wss?uid=swg24016411

Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080918 Quick Cart admin php Cross Site Scripting 2

20080327 Quick Tftp Server Pro Long Mode Vulnérabilité de Dépassement de Tampon

20080218 Lotus Quickr Vulnérabilité Cross Site Scripting

20070604 Quick Cart sLanguage Vulnérabilité d'Inclusion de Fichier Local

20070112 Quick Cart p Vulnérabilité Cross Site Scripting

20060719 Quick n Easy FTP Server LIST Command Buffer Overflow

20060717 Lotus Notes Deleted Mail Recipient Faille de Sécurité

20060324 Quick n Easy Web Server ASP Code Disclosure Vulnérabilité

20050803 Quick and Easy FTP Server Débordement de Tampon à Distance

20050728 Lotus Domino Webmail Divulgation d'Informations

20050714 Lotus Domino HTML Attachment Vulnérabilité d'Insertion de Script

20050704 Quick Dirty PHPSource Printer Vulnérabilité de Traversée de Répertoires

20050630 crip Création Non Sécurisée de Fichiers Temporaires

20050511 Quick Forum Topic Vulnérabilité d'Insertion de Script

20050511 Quick Cart sWord Vulnérabilité Cross Site Scripting

20050408 Lotus Notes Domino Vulnérabilités Diverses

20050407 Lotus Domino Web Service Vulnérabilité de Déni de Service

20040702 Lotus Domino IMAP Quota Manipulation Faille

20040624 Lotus Domino Notes Cross Site Scripting et Exécution de Code Arbitraire

20040108 Lotus Notes notes ini Insecure Default Permissions

20031231 Site Sift Listings id Injection SQL

20030602 Quick and Easy FTP Server Multiple Connection DoS

20030409 Lotus Notes Domino JVM Déni de Service

20030313 Lotus Notes Domino Web Retriever Heap Overflow

20030313 Lotus Domino PROTOS LDAP Déni de Service

20030313 Lotus Domino Notes Protocol Heap Overflow

20030219 Lotus Domino POST request DoS

20030218 Lotus iNotes Client ActiveX Buffer Overflow

20030217 Lotus iNotes Buffer Overflow

20030217 Lotus Domino Redirection Buffer Overflow

20030213 Lotus Domino DOT Bug Divulgation de Code Source

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe