pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Lotus Sametime Client执行脚本
来源
secunia.com
软件名
IBM Lotus Sametime 7.x
描述
这可恶意执行任意脚本代码
传递到Sametime client的输入可通过在没有被准确过滤的hyperlink,在用户在特定消息中执行mouse-over操作导致执行任意脚本代码。
该漏洞在versions 7.5和7.5.1中受到影响
解决方案
据报告v 8.0中已经修复,7.5.1 code stream的下一个release中也会修复
Sametime 7.5.1 Cumulative Fix 1 (CF1):
请联系IBM 技术支持获得补丁.
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
