Chyba při zpracování URL adresy
Dne 19. 10. 2004 zveřejnil Juan C. Calderon chybu Lotus Domina 6 při zpracování URL adresy. Špatné kódování hranatých závorek umožní útočníkovi např. přístup ke cookies uživatele nebo vykonat akci pod jeho oprávněním. Podvržené URL může vypadat třeba takto:
http://www.SomeLotusSite.com/FormReflectingURLValue?OpenForm&Field=[<script>.....</script>]
Než bude chyba odstraněna v novějších verzích, zbývá jako dočasné řešení kontrolovat, zda se v počítaných polích neobjevují hranaté závorky.
Předchozí: Lotus Domino 6.5.1 and Extended Products Integration Guide
Následující: IBM reaguje na nalezenou chybu