发布日期：2020-11-30
更新日期：2020-12-29

受影响系统：

HCL Technologies Domino >= 11.0.1 FP1
HCL Technologies Domino 9.0.1 FP10 IF6
HCL Technologies Domino 10.0.1 FP6

描述：

---

CVE(CAN) ID: CVE-2020-4127

HCL Technologies Domino是印度Hcl Technologies公司的一套企业级应用程序开发平台。
HCL Domino 9.0.1 FP10 IF6、10.0.1 FP6、11.0.1 FP1版本及之后版本存在跨站请求伪造漏洞。攻击者可利用该漏洞欺骗用户使用另一个ID访问系统，或者使用内部网用户的系统从internet访问内部系统。

<**>

建议：

---

厂商补丁：

HCL Technologies
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085409

浏览次数：890
严重程度：0（网友投票）