IBM Lotus Protector for Mail Security跨站请求伪造漏洞

2014-03-27T00:00:00
ID SSV:61953
Type seebug
Reporter Root
Modified 2014-03-27T00:00:00

Description

Bugtraq ID:66404 CVE ID:CVE-2014-0885

IBM Lotus Protector for Mail Security是一项基于IBM Proventia网络邮件安全系统的防毒与反垃圾邮件解决方案。

IBM Lotus Protector for Mail Security存在一个未明跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 IBM Lotus Protector for Mail Security 2.8.0.0 IBM Lotus Protector for Mail Security 2.8.1.0 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: http://www-01.ibm.com/support/docview.wss?uid=swg21668124