Загрузка некоторых файлов баз данных в Lotus Domino Web Server
| Дата публикации: | 04.07.2002 |
| Всего просмотров: | 1417 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Lotus Domino Web Server позволяет загрузку файлов в web root каталоге. Это не работает на стандартных Web сценариях, включенных в Domino, типа admin4.nsf, names.nsf, domcfg.nsf, и т.д. Однако, если есть другие файлы или другие .nsf базы данных в web root каталоге сервера, они могут быть загружены, добавляя в конец "?" в конце имени файла. Пример: http://dominoserver/nameoffile.ext? – загрузит файл nameoffile.ext вместо того, что бы его выполнить. Уязвимость обнаружена в Lotus Domino R4 (version 4.x) |
| Ссылки: | Lotus Domino Web Server File Retreival Vulnerability |