IBM Lotus Domino 'names.nsf'信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191657 漏洞类型 未知
发布时间 2007-02-15 更新时间 2007-02-15
CVE编号 CVE-2007-0977 CNNVD-ID CNNVD-200702-333
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/86619
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-333
|漏洞详情
IBMLotusDominoR5和R6WebMail,当能够"产生对所有字段都适用的HTML"时,通过对defaultview检测的Readviewentries和OpenDocument提交请求来储存names.nsf中的HTTP密码信息。该向量不同于CVE-2005-2428。
|受影响的产品
IBM Lotus Domino 6.0
|参考资料

来源:MILW0RM
名称:3302
链接:http://www.milw0rm.com/exploits/3302
来源:OSVDB
名称:35764
链接:http://osvdb.org/35764