CVE-2013-0488

Вендор

Lotus Domino

Продукт

Lotus Domino

Тип уязвимости

Межсайтовый скриптинг

Reported

22.04.2010

Date of Public Advisory

24.03.2013

Автор

Дмитрий Частухин

Детальное описание

Злоумышленник может внедрить XSS в форму ввода команд консоли базы данных webadmin.nsf. 

Пример
*********
скопируйте эту строку в поле "command" 

<IFRAME SRC="javascript:alert('XSS');"></IFRAME>