http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-426

LotusDominoServer是一个基于Web进行协同工作的软件包，它运行于包括Windows和Unix的多种系统之下。LotusDominoServer实现上存在漏洞，远程攻击者可以利用漏洞猜测有效的用户名。当攻击者对某个用户名提交一个GET请求时，如果用户名有效，服务器会返回”HTTP200OK”信息，反之，服务器会返回”404FilenotFound”错误信息。攻击者因此可以利用这些信息的差别暴力猜测有效的用户名，主机可能因此泄露用户相关的信息，方便攻击者进一步攻击。

来源:BID
名称:3991
链接:http://www.securityfocus.com/bid/3991
来源:XF
名称:lotus-domino-username-disclosure(8038)
链接:http://www.iss.net/security_center/static/8038.php
来源:VULN-DEV
名称:20020130EnumeratingusersonaDominowebserver
链接:http://archives.neohapsis.com/archives/vuln-dev/2002-q1/0258.html
来源:BUGTRAQ
名称:20020131Scriptforfinddomino
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0373.html
来源：NSFOCUS
名称：2250
链接：http://www.nsfocus.net/vulndb/2250