Risque
- Attaque de type cross site scripting
Systèmes affectés
IBM Lotus Sametime 7.5.1.
Résumé
L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.
Description
IBM Lotus Sametime est une application de messagerie instantanée et de vidéo conférence en ligne. Lors d'une réunion virtuelle à l'aide de ce logiciel, l'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 1266789 du 31 juillet 2007 : http://www-1.ibm.com/support/docview.wss?uid=swg21266789