IBM Lotus Domino HTTP响应分离和跨站脚本执行漏洞

domino 2012-08-22

发布日期:2012-08-20
更新日期:2012-08-22

受影响系统:
IBM Lotus Domino 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3301,CVE-2012-3302

IBM Lotus Domino 是一款服务器产品,可提供企业级电子邮件、协作功能和自定义应用程序平台。

IBM Lotus Domino 8.5.4之前版本在实现上存在多个漏洞,可被恶意用户利用执行HTTP响应分离和XSS攻击。

1)某些不明输入没有正确过滤即返回给用户,可被利用插入HTTP标头,用响应返回给用户。允许在受影响站点的用户浏览器中执行任意HTML和脚本代码。

2)与帮助和Web邮件相关的输入没有正确过滤即返回给用户,可被利用导致在受影响站点的用户浏览器中执行任意HTML和脚本代码。

<*来源:Jean Pascal Pereira
 
  链接:http://secunia.com/advisories/50330/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ers.ibm.com/

domino

domino

相关推荐

web 部署专题(八):Nginx 反向代理中cookie相关问题

Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务。但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码。问题4:“问题3”的解决方案,由于经过了反向代理,导致Domino的Resp

OwenJi / 0评论 2020-04-18

[LC] 1007. Minimum Domino Rotations For Equal Row

In a row of dominoes,A[i]andB[i]represent the top and bottom halves of thei-th domino. . We may rotate thei-th domino, so thatA[

luvhl / 0评论 2020-02-11

codeforces 1269D. Domino for Young (二分图证明/结论题)

题意:给一个不规则的网格,在上面放置多米诺骨牌,多米诺骨牌长度要么是1x2,要么是2x1大小,问最多放置多米诺骨牌的数量。这个结论可以用二分图进行证明:把问题抽象成最大二分图匹配,每两个点之间连一条边。所以只要在另一种颜色格子数量充沛的情况下,每一次匹配都

liaoxuewu / 0评论 2020-01-04

在Linux中安装与配置Domino服务器教程

  作为IBM系列产品全面支持Linux的一部分,Domino Server从R5.0.2开始提供了对Linux的支持。最新的Domino Server包括了1000多项全新和增强特性,还改进了邮件存档、邮件日记和垃圾邮件控制等功能。今天我就给大家介绍一下

Linuxest / 0评论 2007-08-22

Domino服务器配置详细过程

配置服务器一共有两种:1.配置新的服务器2.删除原有服务器,再次安装。这想这里指的安装并不是教你如何用张Domino服务器安装在机器上,主要是为了教你们如何配置服务器。

CWeeYii / 0评论 2007-06-28

Domino从UNIX平台到Windows平台的迁移及备份[图文]

单位机房的一台服务机器到折旧期了,换成了新购IBM机器X3950,而且都预装了Windows 2003 Server 标准版,所以只有把以前在Unix平台下跑的OA系统迁移到新的Windows 2003平台上来。

iiichigo / 0评论 2009-01-07

@codeforces - [email protected] Balanced Domino Placements

给定一个 h 行 w 列的方格图,上面已经放置了一些 1*2 的多米诺骨牌。我们称一个放置多米诺骨牌的方案是好的,当且仅当任何两个多米诺骨牌不占用相同的行与列。现在需要你在方格图上新增若干个多米诺骨牌,使得最后得到的方格图仍然是好的。第一行包含 3 个整数

liaoxuewu / 0评论 2019-10-26

关于Java程序调用Lotus Notes邮件服务发送邮件的实现(一思路)

Lotus Notes/Domino 是企业级通讯、协同工作及Internet/Intranet平台;内含强大的电子邮件功能,应用于企业办公自动化。总的来讲,Lotus Notes 软件是C/S架构的:客户端称为Notes,服务器端称为Domino;另外,

小菜鸟 / 0评论 2013-01-11

AIX CP 拷贝输入错误日志

原路径:/kmdata/kmdata. 原路径:/domino. ps -ef | grep cp. ps -ef | grep 536780. ps-ef|grep786612

raindew / 0评论 2010-10-23

lotus designer 8.5中创建JAVA代理(转自genusBIT的空间)

在开发LotusDomino数据库的过程之中,开发人员可以创建Java代理程序,方便将LotusNotesJavaAPI和任何第三方的Java类库整合到Domino数据库中,使得Notes数据库具有强大的可扩展性。我们需要批量地从这些Notes文档中提取出

kenvie / 0评论 2012-04-10

UNIX + OS IBM AIX AS/400

5.9业务相关的数据库设计、系统分析...

iiichigo / 0评论 2010-03-30

IBM Lotus

SAMETIME客户端安装指南.doc

DodderB / 0评论 2010-08-13

Lotus Domino

LotusDomino

hyMiss / 0评论 2010-05-10

T立方:OA开发技术全科普

软件开技术作为OA办公系统的生命力赋予者,毫无疑问其“好坏”也影响着OA的“好坏”,因此在选型之前了解各开发技术的优劣,对于选型OA来说将会是极大的助力。下面给大家介绍OA办公系统常见四大开发技术。Domino/Notes是一个集文档数据库、邮件系统、动态

domino / 0评论 2017-03-03

LotusScript可以做什么?

6.可以使用Domino/Notes上Administrator的权限

JackXue程序生涯 / 0评论 2012-06-02

What is LotusScript ?

Java is used to code the Eclipse/Lotus Expeditor framework in which Notes Standard configuration is extended and "injected&

huangshuailei / 0评论 2012-06-02

FineReport中Domino数据库连接方法

用其来添加notes配置文件和id文件,如下图所示:。添加notes.ini所在目录到系统path环境变量中,如下图所示:

domino / 0评论 2015-12-15

NotesException: Could not open Notes session: org.omg.CORBA.COMM_FAILURE:

java连接Domino通过的是diiop服务,因此要确保diiop服务器的启动;

JackXue程序生涯 / 0评论 2011-04-26

Domino中使用Java访问Webservice(三)

在LotusDesigner开发工具中可以使用Java编写Webservice以及访问Webservice。这里只介绍一下如何访问Websercice。最后在Designer中创建一代理,可以使用java编写代理,也可以使用Lotusscript编写代理,

huangshuailei / 0评论 2011-02-11

解读notes.ini——JavaUserClasses

问题1:notes.ini参数JavaUserClasses的作用是什么?如果一个Java代理要调用包含本地方法的其他类,必须保证该类是由JVM装入的。为了确保这一点,需要把包含本地方法的类的文件名添加到以下参数中:。设置此参数后,该类由JVM装入,就不受

CrazyNotes / 0评论 2010-08-13

利用Notes的JAVA api发送邮件(代码片段)

这两个类就是完整的代码,调用sendMail()就可以发送邮件了,光有代码是不能发送的,现在我们来说说环境的搭建,首先要安装LotusNotes客护端,然后我们需要两个JAR包Notes.jar和NCSO.jar,把D:\lotus\notes加到patc

Qiluluwawa / 0评论 2010-06-27

IBM 操作lotus notes

LotusNotes/Domino和WebSpherePortal是IBMLotus家族中的两大产品。本文将向读者介绍一个WebSpherePortal与LotusNotes/Domino集成的实例-如何创建一个迷你型的日历Portlet。该Portlet

panmezihuan0 / 0评论 2010-06-23

使用 Lotus Notes 和 Eclipse 管理和运行 Java 程序

将它们组合在一起,可以使Notes/Domino开发人员充分利用其常用开发环境DominoDesigner中目前可用的所有Java代码和包。Eclipse大概是最好的集成开发环境之一,它提供了非常丰富的特性,其中包括上下文相关操作、视图、富调试程序和重构。

CrazyNotes / 0评论 2010-06-23

java可以访问操作lotus domino数据库吗?

jdbc方式应该不能在jsp或javabean中使用吧,因为它会弹出密码输入框让你输入密码的;使用corba应该是可以的;第一种方式就不知道了,因为它要依靠客户端的。

huangshuailei / 0评论 2010-06-23

使用 Lotus Notes 和 Eclipse 管理和运行 Java 程序

将它们组合  起,可以使Notes/Domino开发 员充分利用其常用开发环境DominoDesigner中目前可用 所 Java代码和包。Eclipse大概 最好 集成开发环境之 ,它提供 非常丰富 特性,其中包括上下文相关操作、视图、富调试程序和重构。

Qiluluwawa / 0评论 2010-06-23

sametime + domino + notes

}tokenGenerated不是及时执行,项目中先采取了Thread.sleep;想到更好的方法以后再来更新。

liuttorrie / 0评论 2010-05-05

Lotus 复制技术浅述

Domino/Notes独特的复制技术是业界争相效仿的对象,但是迄今为止还没有任何一家在此技术领域能达到LotusDomino/Notes的技术层次。为群件系统关键技术,曾经帮助Domino/Notes赢得无数荣誉。望我们的解释能消除你们对此技术的疑虑。为

liuttorrie / 0评论 2008-02-29

关于domino用odbc连接db2注意事项

今天在windows200764位的系统下安装db2,原应用程序是dominoR8.5.164位,在64位Windows系统中,默认“数据源”是64位的,包括“控制面板-》管理工具-》数据源”或在“运行”中直接运行“ODBCAD32”程序。安装上面的作法,

luck / 0评论 2012-06-25

开发基于 IBM Lotus Domino 的 Web 2.0 应用的最佳实践

Domino 是 IBM Lotus 下面的一个旗舰产品,由于其提供了多层级的安全解决方案,内置集成的协同服务应用和目录服务并提供灵活的数据库复制机制,因成为很多企业应用的重要平台。对于 Domino 用户而言,能否平滑快速的实现这一目标呢?从上面图 2

汤姆猴 / 0评论 2011-11-25

Domino BS中使用submit后执行关闭窗口问题

当表单所以任务执行完成以后才执行"$$Return"域中的代码,返回相应结果给浏览器。

JAVALin / 0评论 2011-02-25

JAVA连接Domino服务器收发邮件代码示例

JAVA连接Domino服务器收发邮件代码示例今天在公司整理Domino代码时,顺手写了几个测试代码,晚上回顾时,发现基本涵盖了邮件操作的相关方面,记录之,供以后参考。代码示例代码很简单,直接复制,有不明白的查询相关API即可。

小木可 / 0评论 2010-06-17

一个披萨电影夜,你到底泄露了多少个人数据?

最近Facebook在处理和保护用户数据方面的危机骇人听闻,恐惧的同时也让人们反思,大量的个人数据泄漏到底来自哪里?本文我们将假设这样一个场景,你和你的朋友准备度过一个披萨电影夜,让我们用这个常见的场景为例,来评估一下,仅用一个披萨的价格,有多少数据在不知

flywaterfree / 0评论 2018-04-26

Ubuntu下安装Domino 8.5

最近公司项目需要安装双系统。由于公司使用Lotus domino 软件。Ubuntu最低支持domino8.5版本。下面是安装过程及一些问题的解决。notes-gtk-libs.tar.gz ibm-lotus-notes-8.5.1.i586.deb l

CrazyNotes / 0评论 2011-06-14

Java代理实现domino web邮件下载

近日在研究domino web邮件下载功能,下载的邮件可以导入foxmail、outlook邮件客户端,下载的邮件格式为eml。

Yakamoz / 0评论 2014-07-24

Linux下搭建Lotus Domino集群

本文内容是Linux平台下Lotus Domino服务器部署案例的另一个模块,所以大家首先要有以上基础之后然后继续实验。集群是 Lotus Domino Server 提供的最重要特性之一。对于任何使用 Domino 服务器的组织,让用户能够持续访问它们的

liuyuchen / 0评论 2013-12-12

Linux平台下Lotus Domino服务器部署案例

几年前我写了篇《RHAS2.1下安装中文LotusDominoR6.5图解》这篇文档被多个大型网站转载,曾帮助过很多公司系统管理员部署Lotus系统。目前公司把OA平台升级至Domino 8.5,下面将8.0的安装方法总结一下分享给大家。在IBM X86服

Linuxdream0 / 0评论 2013-12-11

IBM Lotus Quickr for Domino ActiveX Control缓冲区溢出漏洞(

受影响系统:IBM Lotus Quickr 8.xIBM Lotus Quickr qp2 ActiveX Control描述:---------------------------------------------------------------

Norther / 0评论 2013-06-15

Ubuntu 13.04安装 Domino Server 9

首先确认服务器的smtp,pop,imap,http服务没有被占用,当然我们在安装服务器的时候没有选择安装其它的服务,可以省略。我安装的是中文的ubuntu,但是装的英文版的 domino server 9,所以在setup的时候会有语言问题,所以将ubu

wtbapi / 0评论 2013-08-19

IBM Lotus Domino Java Console身份验证绕过漏洞

受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述:---------------------------------

rugl / 0评论 2013-04-02

IBM Lotus Domino 拒绝服务漏洞(CVE-2013-0486)

受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述:---------------------------------

owenson / 0评论 2013-03-26

IBM Lotus Domino 跨站请求伪造漏洞(CVE-2013-0489)

受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述:---------------------------------

domino / 0评论 2013-03-25

Ubuntu IBM将强化Web 2.0功能

Ubuntu IBM还是比较常用的,于是我研究了一下Ubuntu IBM,在这里拿出来和大家分享一下,希望对大家有用。Ubuntu IBM在针对Lotus Notes/Domino客户举办的Lotusphere年度会议中揭露了Lotus Notes/Dom

qizhuohui / 0评论 2010-03-04

IBM Lotus Domino RPC操作拒绝服务漏洞

受影响系统:IBM Lotus Domino 8.x不受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2 FP4描述:--------------------------------------------

rugl / 0评论 2011-12-27

IBM Lotus Domino Notes RPC 身份验证处理拒绝服务漏洞

受影响系统:IBM Lotus Domino 8.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2011-13

gjcxywwx / 0评论 2011-12-24

IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

受影响系统:IBM Lotus Domino 8.5.2描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49701

jacky / 0评论 2011-09-24

IBM Lotus Domino “NSFComputeEvaluateExt()”函数远程栈缓冲区

受影响系统:RT Soft MetaServer 3.2.1.450描述:--------------------------------------------------------------------------------BUGTRAQ ID:

liaoxuewu / 0评论 2011-09-22

IBM Lotus Domino iCalendar会议请求解析远程栈缓冲区溢出漏洞

受影响系统:IBM Lotus Domino <= 8.0.2描述:--------------------------------------------------------------------------------BUGTRAQ ID:

owenson / 0评论 2011-02-14

IBM Lotus Domino Server “diiop”多个远程代码执行漏洞

受影响系统:IBM Lotus Domino <= 8.5.2描述:--------------------------------------------------------------------------------BUGTRAQ ID:

majwit / 0评论 2011-02-12

IBM Lotus Domino SMTP多个文件名参数远程缓冲区溢出漏洞

受影响系统:IBM Lotus Domino描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46245. Lotu

wonderfulideas / 0评论 2011-02-11