IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

jacky 2011-09-24

发布日期:2011-09-23
更新日期:2011-09-23

受影响系统:
IBM Lotus Domino 8.5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49701
CVE ID: CVE-2011-3576

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

IBM Lotus Domino中的PanelIcon参数在实现上存在跨站脚本执行漏洞,远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意代码,窃取cookie验证凭证。

<*来源:rmallof
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ers.ibm.com/

jacky

jacky

相关推荐

web 部署专题(八):Nginx 反向代理中cookie相关问题

Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务。但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码。问题4:“问题3”的解决方案,由于经过了反向代理,导致Domino的Resp

OwenJi / 0评论 2020-04-18

[LC] 1007. Minimum Domino Rotations For Equal Row

In a row of dominoes,A[i]andB[i]represent the top and bottom halves of thei-th domino. . We may rotate thei-th domino, so thatA[

luvhl / 0评论 2020-02-11

codeforces 1269D. Domino for Young (二分图证明/结论题)

题意:给一个不规则的网格,在上面放置多米诺骨牌,多米诺骨牌长度要么是1x2,要么是2x1大小,问最多放置多米诺骨牌的数量。这个结论可以用二分图进行证明:把问题抽象成最大二分图匹配,每两个点之间连一条边。所以只要在另一种颜色格子数量充沛的情况下,每一次匹配都

liaoxuewu / 0评论 2020-01-04

在Linux中安装与配置Domino服务器教程

  作为IBM系列产品全面支持Linux的一部分,Domino Server从R5.0.2开始提供了对Linux的支持。最新的Domino Server包括了1000多项全新和增强特性,还改进了邮件存档、邮件日记和垃圾邮件控制等功能。今天我就给大家介绍一下

Linuxest / 0评论 2007-08-22

Domino服务器配置详细过程

配置服务器一共有两种:1.配置新的服务器2.删除原有服务器,再次安装。这想这里指的安装并不是教你如何用张Domino服务器安装在机器上,主要是为了教你们如何配置服务器。

CWeeYii / 0评论 2007-06-28

Domino从UNIX平台到Windows平台的迁移及备份[图文]

单位机房的一台服务机器到折旧期了,换成了新购IBM机器X3950,而且都预装了Windows 2003 Server 标准版,所以只有把以前在Unix平台下跑的OA系统迁移到新的Windows 2003平台上来。

iiichigo / 0评论 2009-01-07

@codeforces - [email protected] Balanced Domino Placements

给定一个 h 行 w 列的方格图,上面已经放置了一些 1*2 的多米诺骨牌。我们称一个放置多米诺骨牌的方案是好的,当且仅当任何两个多米诺骨牌不占用相同的行与列。现在需要你在方格图上新增若干个多米诺骨牌,使得最后得到的方格图仍然是好的。第一行包含 3 个整数

liaoxuewu / 0评论 2019-10-26

关于Java程序调用Lotus Notes邮件服务发送邮件的实现(一思路)

Lotus Notes/Domino 是企业级通讯、协同工作及Internet/Intranet平台;内含强大的电子邮件功能,应用于企业办公自动化。总的来讲,Lotus Notes 软件是C/S架构的:客户端称为Notes,服务器端称为Domino;另外,

小菜鸟 / 0评论 2013-01-11

AIX CP 拷贝输入错误日志

原路径:/kmdata/kmdata. 原路径:/domino. ps -ef | grep cp. ps -ef | grep 536780. ps-ef|grep786612

raindew / 0评论 2010-10-23

lotus designer 8.5中创建JAVA代理(转自genusBIT的空间)

在开发LotusDomino数据库的过程之中,开发人员可以创建Java代理程序,方便将LotusNotesJavaAPI和任何第三方的Java类库整合到Domino数据库中,使得Notes数据库具有强大的可扩展性。我们需要批量地从这些Notes文档中提取出

kenvie / 0评论 2012-04-10

UNIX + OS IBM AIX AS/400

5.9业务相关的数据库设计、系统分析...

iiichigo / 0评论 2010-03-30

IBM Lotus

SAMETIME客户端安装指南.doc

DodderB / 0评论 2010-08-13

Lotus Domino

LotusDomino

hyMiss / 0评论 2010-05-10

T立方:OA开发技术全科普

软件开技术作为OA办公系统的生命力赋予者,毫无疑问其“好坏”也影响着OA的“好坏”,因此在选型之前了解各开发技术的优劣,对于选型OA来说将会是极大的助力。下面给大家介绍OA办公系统常见四大开发技术。Domino/Notes是一个集文档数据库、邮件系统、动态

domino / 0评论 2017-03-03

LotusScript可以做什么?

6.可以使用Domino/Notes上Administrator的权限

JackXue程序生涯 / 0评论 2012-06-02

What is LotusScript ?

Java is used to code the Eclipse/Lotus Expeditor framework in which Notes Standard configuration is extended and "injected&

huangshuailei / 0评论 2012-06-02

FineReport中Domino数据库连接方法

用其来添加notes配置文件和id文件,如下图所示:。添加notes.ini所在目录到系统path环境变量中,如下图所示:

domino / 0评论 2015-12-15

NotesException: Could not open Notes session: org.omg.CORBA.COMM_FAILURE:

java连接Domino通过的是diiop服务,因此要确保diiop服务器的启动;

JackXue程序生涯 / 0评论 2011-04-26

Domino中使用Java访问Webservice(三)

在LotusDesigner开发工具中可以使用Java编写Webservice以及访问Webservice。这里只介绍一下如何访问Websercice。最后在Designer中创建一代理,可以使用java编写代理,也可以使用Lotusscript编写代理,

huangshuailei / 0评论 2011-02-11

解读notes.ini——JavaUserClasses

问题1:notes.ini参数JavaUserClasses的作用是什么?如果一个Java代理要调用包含本地方法的其他类,必须保证该类是由JVM装入的。为了确保这一点,需要把包含本地方法的类的文件名添加到以下参数中:。设置此参数后,该类由JVM装入,就不受

CrazyNotes / 0评论 2010-08-13

利用Notes的JAVA api发送邮件(代码片段)

这两个类就是完整的代码,调用sendMail()就可以发送邮件了,光有代码是不能发送的,现在我们来说说环境的搭建,首先要安装LotusNotes客护端,然后我们需要两个JAR包Notes.jar和NCSO.jar,把D:\lotus\notes加到patc

Qiluluwawa / 0评论 2010-06-27

IBM 操作lotus notes

LotusNotes/Domino和WebSpherePortal是IBMLotus家族中的两大产品。本文将向读者介绍一个WebSpherePortal与LotusNotes/Domino集成的实例-如何创建一个迷你型的日历Portlet。该Portlet

panmezihuan0 / 0评论 2010-06-23

使用 Lotus Notes 和 Eclipse 管理和运行 Java 程序

将它们组合在一起,可以使Notes/Domino开发人员充分利用其常用开发环境DominoDesigner中目前可用的所有Java代码和包。Eclipse大概是最好的集成开发环境之一,它提供了非常丰富的特性,其中包括上下文相关操作、视图、富调试程序和重构。

CrazyNotes / 0评论 2010-06-23

java可以访问操作lotus domino数据库吗?

jdbc方式应该不能在jsp或javabean中使用吧,因为它会弹出密码输入框让你输入密码的;使用corba应该是可以的;第一种方式就不知道了,因为它要依靠客户端的。

huangshuailei / 0评论 2010-06-23

使用 Lotus Notes 和 Eclipse 管理和运行 Java 程序

将它们组合  起,可以使Notes/Domino开发 员充分利用其常用开发环境DominoDesigner中目前可用 所 Java代码和包。Eclipse大概 最好 集成开发环境之 ,它提供 非常丰富 特性,其中包括上下文相关操作、视图、富调试程序和重构。

Qiluluwawa / 0评论 2010-06-23

sametime + domino + notes

}tokenGenerated不是及时执行,项目中先采取了Thread.sleep;想到更好的方法以后再来更新。

liuttorrie / 0评论 2010-05-05

Lotus 复制技术浅述

Domino/Notes独特的复制技术是业界争相效仿的对象,但是迄今为止还没有任何一家在此技术领域能达到LotusDomino/Notes的技术层次。为群件系统关键技术,曾经帮助Domino/Notes赢得无数荣誉。望我们的解释能消除你们对此技术的疑虑。为

liuttorrie / 0评论 2008-02-29

关于domino用odbc连接db2注意事项

今天在windows200764位的系统下安装db2,原应用程序是dominoR8.5.164位,在64位Windows系统中,默认“数据源”是64位的,包括“控制面板-》管理工具-》数据源”或在“运行”中直接运行“ODBCAD32”程序。安装上面的作法,

luck / 0评论 2012-06-25

开发基于 IBM Lotus Domino 的 Web 2.0 应用的最佳实践

Domino 是 IBM Lotus 下面的一个旗舰产品,由于其提供了多层级的安全解决方案,内置集成的协同服务应用和目录服务并提供灵活的数据库复制机制,因成为很多企业应用的重要平台。对于 Domino 用户而言,能否平滑快速的实现这一目标呢?从上面图 2

汤姆猴 / 0评论 2011-11-25

Domino BS中使用submit后执行关闭窗口问题

当表单所以任务执行完成以后才执行"$$Return"域中的代码,返回相应结果给浏览器。

JAVALin / 0评论 2011-02-25

JAVA连接Domino服务器收发邮件代码示例

JAVA连接Domino服务器收发邮件代码示例今天在公司整理Domino代码时,顺手写了几个测试代码,晚上回顾时,发现基本涵盖了邮件操作的相关方面,记录之,供以后参考。代码示例代码很简单,直接复制,有不明白的查询相关API即可。

小木可 / 0评论 2010-06-17

一个披萨电影夜,你到底泄露了多少个人数据?

最近Facebook在处理和保护用户数据方面的危机骇人听闻,恐惧的同时也让人们反思,大量的个人数据泄漏到底来自哪里?本文我们将假设这样一个场景,你和你的朋友准备度过一个披萨电影夜,让我们用这个常见的场景为例,来评估一下,仅用一个披萨的价格,有多少数据在不知

flywaterfree / 0评论 2018-04-26

Ubuntu下安装Domino 8.5

最近公司项目需要安装双系统。由于公司使用Lotus domino 软件。Ubuntu最低支持domino8.5版本。下面是安装过程及一些问题的解决。notes-gtk-libs.tar.gz ibm-lotus-notes-8.5.1.i586.deb l

CrazyNotes / 0评论 2011-06-14

Java代理实现domino web邮件下载

近日在研究domino web邮件下载功能,下载的邮件可以导入foxmail、outlook邮件客户端,下载的邮件格式为eml。

Yakamoz / 0评论 2014-07-24

Linux下搭建Lotus Domino集群

本文内容是Linux平台下Lotus Domino服务器部署案例的另一个模块,所以大家首先要有以上基础之后然后继续实验。集群是 Lotus Domino Server 提供的最重要特性之一。对于任何使用 Domino 服务器的组织,让用户能够持续访问它们的

liuyuchen / 0评论 2013-12-12

Linux平台下Lotus Domino服务器部署案例

几年前我写了篇《RHAS2.1下安装中文LotusDominoR6.5图解》这篇文档被多个大型网站转载,曾帮助过很多公司系统管理员部署Lotus系统。目前公司把OA平台升级至Domino 8.5,下面将8.0的安装方法总结一下分享给大家。在IBM X86服

Linuxdream0 / 0评论 2013-12-11

IBM Lotus Quickr for Domino ActiveX Control缓冲区溢出漏洞(

受影响系统:IBM Lotus Quickr 8.xIBM Lotus Quickr qp2 ActiveX Control描述:---------------------------------------------------------------

Norther / 0评论 2013-06-15

Ubuntu 13.04安装 Domino Server 9

首先确认服务器的smtp,pop,imap,http服务没有被占用,当然我们在安装服务器的时候没有选择安装其它的服务,可以省略。我安装的是中文的ubuntu,但是装的英文版的 domino server 9,所以在setup的时候会有语言问题,所以将ubu

wtbapi / 0评论 2013-08-19

IBM Lotus Domino Java Console身份验证绕过漏洞

受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述:---------------------------------

rugl / 0评论 2013-04-02

IBM Lotus Domino 拒绝服务漏洞(CVE-2013-0486)

受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述:---------------------------------

owenson / 0评论 2013-03-26

IBM Lotus Domino 跨站请求伪造漏洞(CVE-2013-0489)

受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述:---------------------------------

domino / 0评论 2013-03-25

IBM Lotus Domino HTTP响应分离和跨站脚本执行漏洞

受影响系统:IBM Lotus Domino 8.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-33

domino / 0评论 2012-08-22

Ubuntu IBM将强化Web 2.0功能

Ubuntu IBM还是比较常用的,于是我研究了一下Ubuntu IBM,在这里拿出来和大家分享一下,希望对大家有用。Ubuntu IBM在针对Lotus Notes/Domino客户举办的Lotusphere年度会议中揭露了Lotus Notes/Dom

qizhuohui / 0评论 2010-03-04

IBM Lotus Domino RPC操作拒绝服务漏洞

受影响系统:IBM Lotus Domino 8.x不受影响系统:IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2 FP4描述:--------------------------------------------

rugl / 0评论 2011-12-27

IBM Lotus Domino Notes RPC 身份验证处理拒绝服务漏洞

受影响系统:IBM Lotus Domino 8.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2011-13

gjcxywwx / 0评论 2011-12-24

IBM Lotus Domino “NSFComputeEvaluateExt()”函数远程栈缓冲区

受影响系统:RT Soft MetaServer 3.2.1.450描述:--------------------------------------------------------------------------------BUGTRAQ ID:

liaoxuewu / 0评论 2011-09-22

IBM Lotus Domino iCalendar会议请求解析远程栈缓冲区溢出漏洞

受影响系统:IBM Lotus Domino <= 8.0.2描述:--------------------------------------------------------------------------------BUGTRAQ ID:

owenson / 0评论 2011-02-14

IBM Lotus Domino Server “diiop”多个远程代码执行漏洞

受影响系统:IBM Lotus Domino <= 8.5.2描述:--------------------------------------------------------------------------------BUGTRAQ ID:

majwit / 0评论 2011-02-12

IBM Lotus Domino SMTP多个文件名参数远程缓冲区溢出漏洞

受影响系统:IBM Lotus Domino描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46245. Lotu

wonderfulideas / 0评论 2011-02-11