Security: Another XSS Vulnerability in Domino

Stephan Wissel wrote about a XSS vulnerabilty for Domino servers (< 8.5.4) and in his post you will get an advise how to protect your domino server against this attack. Thanks for this! Works great!

But there is still a problem with another URL pattern:


This resolves resources from databases, that’s why it only works in a database URL. But normally domcgf.nsf is reachable from outside.


The blog post was updated on Please update your server configuration!

Dieser Beitrag wurde unter Infrastruktur, Java Script, Security, Server, Web, XPages abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.