CVE-2002-0407 in Domino
الملخص
بحسب VulDB • 03/07/2026
يُتيح ملف htcgibin.exe الموجود في خادم Lotus Domino الإصدار 5.0.9a والإصدارات الأقدم لمهاجمين عن بُعد تحديد المسار الفعلي (physical pathname) للخادم من خلال طلبات تحتوي على أسماء أجهزة MS-DOS معينة، مثل com5؛ وذلك إما عبر (1) طلب يحمل امتدادًا .pl أو .java، أو (2) طلب يحتوي على عدد كبير من النقاط (. periods)، مما يتسبب في تسرب htcgibin.exe للمسار الفعلي ضمن رسالة خطأ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.