IBM Lotus Notes Traveler软件是为 Lotus Notes 移动用户强力打造的一款电子邮件产品,能够快速地访问电子邮件(及附件)、日历、地址簿、杂志和待办事项。 IBM Lotus Notes Traveler 8.5.3.3之前版本Interim Fix 1中的servlet/traveler中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过getReportProblem上传操作,劫持任意用户身份验证创建问题报告的请求。
IBM Lotus Notes Traveler软件是为 Lotus Notes 移动用户强力打造的一款电子邮件产品,能够快速地访问电子邮件(及附件)、日历、地址簿、杂志和待办事项。 IBM Lotus Notes Traveler 8.5.3.3之前版本Interim Fix 1中的servlet/traveler中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过getReportProblem上传操作,劫持任意用户身份验证创建问题报告的请求。