6.0.4 と 6.5.2 で修正されたクロスサイト・スクリプティングの脆弱性について

ある特定の環境化で、クロスサイト・スクリプティングの問題が発生する可能性があることがわかりました。
この脆弱性により本番環境に影響を受けたユーザーの事例は報告されていません。

解決策 (Solution)

この問題は、障害番号 SKAI5YY8KG として Lotus Software Quality Engineering に報告され、Lotus Domino 6.0.4 と 6.5.2 で修正されています。
これより以前のリリースにおいては、パブリック・アクセスを許可しているデータベースに全文索引を作成することで、この問題を防ぐことが可能です。
Domino 5.x サーバーにおいては、この問題は発生しません。

補足情報 (Supporting Information)

関連文書 (Related Document)

2008 IBM Corporation. All rights reserved. Material may not be reproduced or distributed in any form without permission. 掲載内容は 07/13/2004 現在の情報です。内容は事前の予告なく変更することがあります。 Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。