Раскрытие информации в Lotus Domino Server

Дата публикации:
05.04.2002
Дата изменения:
17.10.2006
Всего просмотров:
1017
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.

Уязвимые версии Lotus Domino Server должным образом не обрабатывают специально обработанные запросы об MS DOS устройствах, позволяя раскрывать информацию о об истинном расположении корневой WWW директории удаленным нападающим. Полученная информация может использоваться для организации дальнейших нападений на уязвимый сервер.

Уязвимость найдена в Lotus Domino 5.0.9 a

Запрос: http://server/cgi-bin/com5.pl
http://server/cgi-bin/com5.java

Выдаст сообщение об ошибке с инфромацией о полном пути к Web директории.

Ссылки: Источник

или введите имя

CAPTCHA