Uppdaterad 2009-06-26 13:55 | Publicerad 2008-04-30 11:25 - Sårbarhet, Windows, klientprogramvara, IBM

SR08-148 IBM - Lotus Expeditor Client sårbar

IBM informerar om en sårbarhet i Lotus Expeditor Client.

Problembeskrivning

CVE-referens:-

Thomas Pollet har identifierat en sårbarhet i Lotus Expeditor rcplauncher, vilken installeras tillsammans med Lotus Symphony. Problemet ligger i att rcplauncher tillåter en angripare att exekvera godtycklig kod via argumentet '-launcher'.

Sårbarheten gäller endast Microsoft Windows och med Internet Explorer.

Påverkade versioner

Lotus Expeditor 6.1 Client

Mer information och programrättningar

http://www-1.ibm.com/support/docview.wss?uid=swg21303813

http://thomas.pollet.googlepages.com/lotusexpeditorurihandlervulnerability

http://secunia.com/advisories/29958/