IBM Lotus Connections ürününün xss, SQL Injection
i, bilgi görüntüleme ve diğer henüz açıklanmayan güvenlik açıklarından etkilendiği rapor edildi.
Bu açıklardan yararlanan bir saldırgan önemli bilgilere erişebilir,
çerez-tabanlı kimlik doğrulama bilgilerini ele geçirebilir, uygulamayı
ele geçirebilir, verilere erişebilir veya değiştirebilir veya
veritabanında komutlar çalıştırabilir.
2.0.1 sürümü öncesi bu açıklardan etkileniyor.
Çözüm: Lotus Connections 2.0.1 fix listesi
http://www-01.ibm.com/support/docvie...id=swg27014008 Kaynak: Olympos.org