IBM Lotus iNotes 跨站请求伪造漏洞 CVE-2010-0921 CNNVD-201003-041

6.8 AV AC AU C I A
发布: 2010-03-03
修订: 2017-08-17

IBM Lotus iNotes是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户(在线用户和离线用户)有效地管理关键业务信息和协作。 运行在Domino上的IBM Lotus iNotes (又称 Domino Web Access 或DWA)存在跨站请求伪造漏洞。远程攻击者可以借助缺失\"跨站脚本/跨站请求伪造筛选和Referer检查修复\"功能的向量,挟持未明受害者的权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息