Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2012
IBM Lotus Notes Traveler presenta a una vulnerabilidad de redirección de URL, múltiples vulnerabilidades de inyección HTML, y múltiples vulnerabilidades de cross-site scripting por no adecuar la entrada proporcionada por el usuario antes de utilizarlo en el contenido generado dinámicamente.
Explota con éxito permitirá al atacante ejecutar código en el marco del navegador afectado, lo que permitiría al atacante robar cookies basadas en las credenciales de autenticación y llevar a cabo ataques de phishing.
None
Solución:El fabricante ha puesto a disposición de los clientes una versión del software donde se solucionan dichas vulnerabilidades.
Notas:Lotus Notes Traveler
http://www-01.ibm.com/software/lotus/products/notes/traveler.html