Раскрытие исходного кода сценариев в Web сервере Lotus Domino

Дата публикации:
17.02.2003
Всего просмотров:
1002
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия файла обнаружена в Web сервере Lotus Domino. Удаленный пользователь может создать специальный запрос, который раскроит содержание некоторых типов файлов.

Сообщается, что удаленный пользователь может добавить точку к концу некоторых типов файлов Lotus, устанавливаемых не по умолчанию (т.е. отличных от .NSF, .NTF и т.п.), чтобы получить этот файл. Уязвимость может использоваться для просмотра исходного кода сценариев на сервере и включаемых файлов. Пример:

http://[target]/reports/secretreport.csp.
http://[target]/cgi-bin/myscript.pl .
http://[target]/cgi-bin/runme.exe%20.
http://[target]/reports/secretreport.csp%20%2E
Уязвимость обнаружена в Lotus Domino Web Server 5, 6

Ссылки: Lotus Domino DOT Bug Allows for Source Code Viewing
или введите имя

CAPTCHA