Загрузка некоторых файлов баз данных в Lotus Domino Web Server

Дата публикации:
04.07.2002
Всего просмотров:
1087
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lotus Domino Web Server позволяет загрузку файлов в web root каталоге. Это не работает на стандартных Web сценариях, включенных в Domino, типа admin4.nsf, names.nsf, domcfg.nsf, и т.д. Однако, если есть другие файлы или другие .nsf базы данных в web root каталоге сервера, они могут быть загружены, добавляя в конец "?" в конце имени файла. Пример: http://dominoserver/nameoffile.ext? – загрузит файл nameoffile.ext вместо того, что бы его выполнить.

Уязвимость обнаружена в Lotus Domino R4 (version 4.x)

Ссылки: Lotus Domino Web Server File Retreival Vulnerability

или введите имя

CAPTCHA