Publicado el 14 mayo 2014 ¬ 9:19 amh.mscComentarios desactivados en Vulnerabilidad de Cross-Site Scripting en IBM Lotus iNotes
Se ha confirmado una vulnerabilidad en IBM Lotus iNotes 8.5.3.6 y 9.0.1 que podría permitir a atacantes remotos la realización de ataques de cross-site scripting. IBM iNotes (anteriormente conocido como IBM Lotus iNotes) es una versión basada en web del cliente de Notes, incluyendo todas sus funciones. iNotes proporciona acceso desde el navegador al correo […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 11:17 amh.mscComentarios desactivados en Vulnerabilidades de Cross-Site Scripting en IBM Lotus iNotes
Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting. Los problemas, con CVE-2012-5943 y CVE-2013-0525, residen en que iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada. Esto permite a […]
Leer el resto de esta entrada »