xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Lotus Notes存在远程代码可执行漏洞


发布时间:2001-02-22
更新时间:2001-02-22
严重程度:
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:服务器模式

受影响系统
受影响系统:
    Lotus Notes R5 Client 4.6
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - Apple MacOS 9.0
详细描述
Lotus Notes 存在一个漏洞可以让远程攻击者嵌入一段恶意代码到EMAIL信息中并发送给Lotus Notes 用户,从一预览格中打开EMAIL信息和查看信息就会执行嵌入在其中的代码。

测试代码
尚无

解决方案
修改MAILBOX数据库属性,关闭'Store form in Document' 功能,并保证
Execution Control List (ECL) 措施正确配置。

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved