IBM Lotus Notes/Domino bis 6.5.2 FormReflectingURLValue [] Cross Site Scripting ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
In IBM Lotus Domino bis 6.5.2 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion. Durch das Manipulieren des Arguments FormReflectingURLValue mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-1621 geführt. Der Angriff lässt sich über das Netzwerk starten. Ausserdem ist ein Exploit verfügbar. Die reale Existenz dieser Sicherheitslücke ist momentan noch umstritten. Die Deaktivierung der betroffenen Komponente wird empfohlen.
Details
Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff “Groupware” geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Juan C. Calderon fand eine Cross Site Scripting-Schwachstelle in gewissen Formular-Feldern von FormReflectingURLValue. So kann über die URL http://www.scip.ch/FormReflectingURLValue?OpenForm&Field=[[code]]] entsprechender Script-Code im Webbrowser des Opfers ausgeführt werden. Dabei ist zu beachten, dass in der Tat die eckigen Klammern zum Einsatz kommen müssen. Erweiteret Rechte können die Folge davon sein. Als Workaround wird empfohlen, keinen Links von nicht vertrauenswürdigen Stellen zu folgen sowie Scripting im Webbrowser zu deaktivieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17758), Exploit-DB (24690), Tenable (15514), SecurityFocus (BID 11458†) und OSVDB (10966†) dokumentiert. Weitere Informationen werden unter securityfocus.com bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 19.10.2004 ein Plugin mit der ID 15514 (IBM Lotus Notes/Domino Square Brackets Encoding Failure XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab - Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem eine Vielzahl von Benutzern in professionellen Umgebungen gefährdet sind, muss man das Risiko als gegeben akzeptieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15514
Nessus Name: IBM Lotus Notes/Domino Square Brackets Encoding Failure XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: lotus.com
Timeline
18.10.2004 🔍18.10.2004 🔍
18.10.2004 🔍
18.10.2004 🔍
18.10.2004 🔍
18.10.2004 🔍
19.10.2004 🔍
19.10.2004 🔍
20.10.2004 🔍
20.10.2004 🔍
21.10.2004 🔍
20.02.2005 🔍
05.07.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: securityfocus.com⛔
Person: Juan C. Calderon
Status: Bestätigt
Infragegestellt: 🔍
CVE: CVE-2004-1621 (🔍)
GCVE (CVE): GCVE-0-2004-1621
GCVE (VulDB): GCVE-100-930
X-Force: 17758 - IBM Lotus Notes/Domino cross-site scripting, Medium Risk
SecurityFocus: 11458 - IBM Lotus Domino Cross-Site Scripting and HTML Injection Vulnerabilities
Secunia: 12891 - IBM Lotus Domino Server Potential Cross-Site Scripting Security Issue, Not Critical
OSVDB: 10966 - IBM Lotus Notes/Domino Square Brackets Encoding Failure XSS
SecurityTracker: 1011779
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 21.10.2004 17:01Aktualisierung: 05.07.2025 12:20
Anpassungen: 21.10.2004 17:01 (92), 29.06.2019 17:36 (1), 08.08.2024 06:35 (18), 05.07.2025 12:20 (5)
Komplett: 🔍
Cache ID: 216:590:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.