Lotus Domino 模板文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205130 漏洞类型 配置错误
发布时间 2001-10-30 更新时间 2007-05-16
CVE编号 CVE-2001-0846 CNNVD-ID CNNVD-200112-032
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-032
|漏洞详情
CVE(CAN)ID:CVE-2001-0846LotusDomino是由IBM开发的应用程序服务器,它的一个特点就是远程用户可以通过基于Web的接口与LotusNotes数据库进行交互操作。该软件存在一个安全问题,可能允许攻击者浏览任意系统文件。通过指定"ReplicaID",远程攻击者可能访问到Web管理员的模板文件,并可能进一步访问到WebServer有读权限的任意系统文件。
|参考资料

来源:BUGTRAQ
名称:20011030LotusDominoWebAdministratorTemplateReplicaIDAccess(#NISR29102001A)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100448721830960&w=2
来源:XF
名称:lotus-domino-replicaid-access(7424)
链接:http://xforce.iss.net/static/7424.php
来源:OSVDB
名称:1979
链接:http://www.osvdb.org/1979
来源:BID
名称:3491
链接:http://www.iss.net/security_center/static/7424.php