漏洞详情

CNVD编号 CNVD-2017-05332
漏洞标题 IBM iNotes跨站脚本漏洞(CNVD-2017-05332)
严重等级
影响产品 IBM iNotes 9.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-25
发现者 IBM
解决方案 厂商已发布漏洞修复程序,请及时关注更新: http://www-01.ibm.com/support/docview.wss?uid=swg21998824
漏洞描述 IBM iNotes是用于IBM Notes的基于Web的电子邮件客户端,提供对IBM Notes电子邮件、日历及联系人的浏览器访问。 IBM iNotes存在跨站脚本漏洞,攻击者可将任意JavaScript代码嵌入Web UI中,从而可改变预期用途,这可能导致受信任会话中的凭据泄露。

返回漏洞库首页
Image Additional Image