Security Lab

Блокировние доступа к базе данных в Lotus Domino

Дата публикации:10.12.2001
Всего просмотров:1132
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Lotus Domino 5.0.5 and 5.0.8 (French) уязвим к удаленному DoS, если послать определенный уродливый URL на Web сервер. Снабжая имя базы данных с "/. / " в URL, доступ к базе данных может быть заблокирован, – например " http://server/./webadmin.nsf ". Сообщено об уязвимости во французской версии Lotus Domino, однако другие версии также могут быть уязвимы.
Уязвимость найдена в Lotus Domino 5.0.5-french, 5.0.8-French.
 

Ссылки: http://www.lotus.com/home.nsf/welcome/domino