Главная
  1. Главная
  2. Экспертиза

    Связаться с экспертом
    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных.

    +7 (495) 223-07-86 связаться с экспертом
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    Подпишитесь,
    чтобы ничего не
    пропустить
    Услуги
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    О нас
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    связаться с экспертом
    Наверх
    1. Главная
    2. Экспертиза

    CVE-2013-0488: Lotus Domino Web Administrator

    Вендор

    Lotus Domino

    Продукт

    Lotus Domino

    Тип уязвимости

    Межсайтовый скриптинг

    Reported

    22.04.2010

    Date of Public Advisory

    24.03.2013

    Подтверждение

    http://www-01.ibm.com/support/docview.wss?uid=swg21627597#CVE-2013-0488
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0488

    Автор

    Дмитрий Частухин

    Детальное описание

    Злоумышленник может внедрить XSS в форму ввода команд консоли базы данных webadmin.nsf.

    Пример
    скопируйте эту строку в поле «command»
    <IFRAME SRC=»javascript:alert(‘XSS’);»></IFRAME>

    Другие уязвимости этого вендора

    Мы используем куки. Никогда такого не было, объясните

    ОК