2007-11-08 Lotus Domino 6/7にXSSの脆弱性 - ITmedia エンタープライズ セキュリティ DominoWebサーバにXSSの脆弱性が存在するそうです。 今回発見されたのは、Domino Web serverのWebページ出力時の処理が不適切なため任意のスクリプトが埋め込まれてしまうXSSの脆弱性。細工を施したWebサーバを介してDominoサーバにアクセスすると、Dominoが出力するページに埋め込まれたスクリプトがユーザーが意図しない形で実行される恐れがあるという。 関連URL 「Lotus Domino」にクロスサイトスクリプティングの脆弱性、IPAが警告