微点交流论坛

标题: IBM Lotus Sametime Meeting跨站脚本的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-2 10:46 标题: IBM Lotus Sametime Meeting跨站脚本的漏洞

来源

secunia.com

软件名

IBM Lotus Sametime 7.x

描述

IBM Lotus Sametime的漏洞可被恶意用来进行跨站脚本攻击。
Sametime meeting中特定的输入在返回到用户前不能准确的过滤，这可被用来在用户浏览器会话里被影响的网站文本执行任意HTML和脚本代码。
这个漏洞影响了V7.5.1

解决方案

有补丁可以修复。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn