Podatność CVE-2006-0662
Publikacja: 2006-02-13   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Lotus Domino iNotes Client 6.5.4 allows remote attackers to inject arbitrary web script or HTML via email with attached html files, which are directly rendered in the browser.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Lotus domino inotes client 

 Referencje:
http://secunia.com/secunia_research/2005-38/advisory/
http://secunia.com/advisories/16340
http://www.vupen.com/english/advisories/2006/0499
http://xforce.iss.net/xforce/xfdb/24612
http://www.securityfocus.com/bid/16577
http://www.osvdb.org/23077
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229919
http://securitytracker.com/id?1015610
Copyright 2024, cxsecurity.com

 

Back to Top