Lotus Domino Banner信息泄露漏洞-安全小百科

Lotus Domino Banner信息泄露漏洞

漏洞ID	1204288	漏洞类型	设计错误
发布时间	2002-05-29	更新时间	2005-10-20
CVE编号	CVE-2002-0245	CNNVD-ID	CNNVD-200205-054
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-054

|漏洞详情

NoBanner启用的LotusDominoserver5.0.8存在漏洞。远程攻击者可以（1）借助对不存在文件且扩展名Wie.pl（Perl）的文件的请求确定服务器物理路径，该漏洞会在错误消息中泄露路径名，或（2）执行导致HTTP500错误的任意请求，该漏洞可能在HTTP错误消息中泄露服务器版本名称。

|参考资料

来源:XF
名称:lotus-domino-reveal-information(8160)
链接:http://www.iss.net/security_center/static/8160.php
来源:BUGTRAQ
名称:20020207Re:KPMG-2002004:LotusDominoWebserverDOS-deviceDenialofService
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101310812804716&w;=2
来源:BID
名称:4049
链接:http://www.securityfocus.com/bid/4049
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/manager.wss?rs=1&rt;=0&org;=sims&doc;=07B32060E4CC97E985256B64005AEB0F

相关推荐: Dansie ShoppingCart vars.dat 信息泄露漏洞

Dansie ShoppingCart vars.dat 信息泄露漏洞漏洞ID 1198670 漏洞类型未知发布时间 2005-07-12 更新时间 2005-07-12 CVE编号 CVE-2005-2217 CNNVD-ID CNNVD-200507…

文章版权归作者所有，未经允许请勿转载。

THE END