微点交流论坛

标题: Lotus Sametime Client执行脚本 [打印本页]

作者: pioneer 时间: 2008-1-21 09:42 标题: Lotus Sametime Client执行脚本

来源

secunia.com

软件名

IBM Lotus Sametime 7.x

描述

这可恶意执行任意脚本代码
传递到Sametime client的输入可通过在没有被准确过滤的hyperlink，在用户在特定消息中执行mouse-over操作导致执行任意脚本代码。

该漏洞在versions 7.5和7.5.1中受到影响

解决方案

据报告v 8.0中已经修复，7.5.1 code stream的下一个release中也会修复

Sametime 7.5.1 Cumulative Fix 1 (CF1):
请联系IBM 技术支持获得补丁.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn