IBM Lotus Notes 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195281 漏洞类型 未知
发布时间 2006-04-20 更新时间 2006-04-20
CVE编号 CVE-2006-1948 CNNVD-ID CNNVD-200604-377
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/87668
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-377
|漏洞详情
当检查多条消息并且有消息使用AltFrom时,20060331之前的IBMLotusNotes6.0和6.5中的"向通讯录中添加发送者"操作(AddSenderToAddressBook.lss)和NameHelper.lss不能正确地将信息存储在个人通讯录中。这使得用户辅助远程攻击者可以欺骗用户使其向未认证接受人发送电子邮件。
|受影响的产品
IBM Lotus Notes 6.5 IBM Lotus Notes 6.0
|参考资料

来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21232945
来源:SECTRACK
名称:1015914
链接:http://securitytracker.com/id?1015914