SN-13-01: IBM iNotes 9
Active Content Filtering Bypass

2013-08-01

Secure Network ha rilasciato il security advisory SN-13-01 per una vulnerabilità identificata in IBM iNotes 9.

SN-13-01: IBM iNotes è soggetto a Active Content Filtering (ACF) Bypass, il quale consente l’esecuzione di Stored Cross-Site Scripting. La vulnerabilità potrebbe essere sfruttata per condurre attacchi di Session Hijacking o per creare un accesso persistente alla casella email della vittima inserendo una regola di inoltro dei messaggi verso un indirizzo controllato dall’aggressore tramite Cross-Site Request Forgery.

Permalink