Lotus Notes, Cross-Site Scripting attack

Lotus Notes ve verzi 6.5.4 a dřívější je zranitelný vůči Cross-Site Scripting útoku. Chyba se objevila v jeho webovém rozhraní pro poštu a vzdálený útočník ji může využít a zaslat uživateli email s se speciálně upravenou HTML přílohou. Pokud uživatel na takovou přílohu klikne, spustí se její HTML kód bez předchozího varování. Tento kód bude vykonán v uživatelově prohlížeči a poběží v bezpečnostním kontextu stránky s Lotus Notes. Tím pádem může útočník získat přístup k uživatelově cookies uživatele (včetně autentizačních), získat přístup k datům, které uživatel odeslal na stránky, kde běží Lotus Notes a provést úkony na stránce v zastoupení uživatele. Chyba doposud nebyla odstraněna.