Bugtraq ID:66410
CVE ID:CVE-2014-0884
IBM Lotus Protector for Mail Security是一项基于IBM Proventia网络邮件安全系统的防毒与反垃圾邮件解决方案。
IBM Lotus Protector for Mail Security存在一个未明跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
0
IBM Lotus Protector for Mail Security 2.8.0.0
IBM Lotus Protector for Mail Security 2.8.1.0
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://www-01.ibm.com/support/docview.wss?uid=swg21668124