Vigil@nce : Lotus Notes, Cross Site Scripting via names.nsf
mars 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer la page names.nsf de Lotus Notes, afin
de provoquer un Cross Site Scripting dans le navigateur web des
visiteurs.
– Gravité : 2/4
– Date création : 23/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La page "/names.nsf" correspond à la base des contacts personnels
de Lotus Notes.
Cependant, les paramètres reçus par cette page sont directement
écrits dans le document HTML. Un attaquant peut donc employer un
paramètre illicite, afin de faire exécuter du code JavaScript dans
le contexte du site web Lotus Notes.
Un attaquant peut donc employer la page names.nsf de Lotus Notes,
afin de provoquer un Cross Site Scripting dans le navigateur web
des visiteurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Lotus-Notes-Cross-Site-Scripting-via-names-nsf-9528