Security Lab

Раскрытие информации в Lotus Domino Server

Дата публикации:05.04.2002
Дата изменения:17.10.2006
Всего просмотров:1352
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.

Уязвимые версии Lotus Domino Server должным образом не обрабатывают специально обработанные запросы об MS DOS устройствах, позволяя раскрывать информацию о об истинном расположении корневой WWW директории удаленным нападающим. Полученная информация может использоваться для организации дальнейших нападений на уязвимый сервер.

Уязвимость найдена в Lotus Domino 5.0.9 a

Запрос: http://server/cgi-bin/com5.pl
http://server/cgi-bin/com5.java

Выдаст сообщение об ошибке с инфромацией о полном пути к Web директории.

Ссылки: Источник