IBM Lotus Protector for Mail Security跨站脚本漏洞

2014-03-27T00:00:00
ID SSV:61952
Type seebug
Reporter Root
Modified 2014-03-27T00:00:00

Description

Bugtraq ID:66410 CVE ID:CVE-2014-0884

IBM Lotus Protector for Mail Security是一项基于IBM Proventia网络邮件安全系统的防毒与反垃圾邮件解决方案。

IBM Lotus Protector for Mail Security存在一个未明跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 IBM Lotus Protector for Mail Security 2.8.0.0 IBM Lotus Protector for Mail Security 2.8.1.0 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: http://www-01.ibm.com/support/docview.wss?uid=swg21668124