发布日期：2001-07-02
更新日期：2001-07-06

受影响系统：

Lotus Domino 5.0.6

描述：

---

BUGTRAQ  ID: 2962
CVE(CAN) ID: CVE-2001-1161

由于Lotus Domino Server的一个缺陷，导致服务器返回给用户的信息可能是由某个恶
意的主机指定的。

如果攻击者在URL之后附加一段精心构造的字符串，Lotus Domino会生成包含那段字符
串的错误信息。如果这段字符串正好是客户端脚本的话，那么这些脚本将在客户端的浏
览器执行，即使这些信息完全是由另外一个站点产生的，也会被当作是目标服务器返回
的错误信息。

<*来源：TAKAGI, Hiromitsu （takagi@etl.go.jp）*>



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.lotus.com/home.nsf/welcome/domino


浏览次数：3936
严重程度：0（网友投票）