CVE-2002-0407 in Dominoالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يُتيح ملف htcgibin.exe الموجود في خادم Lotus Domino الإصدار 5.0.9a والإصدارات الأقدم لمهاجمين عن بُعد تحديد المسار الفعلي (physical pathname) للخادم من خلال طلبات تحتوي على أسماء أجهزة MS-DOS معينة، مثل com5؛ وذلك إما عبر (1) طلب يحمل امتدادًا .pl أو .java، أو (2) طلب يحتوي على عدد كبير من النقاط (. periods)، مما يتسبب في تسرب htcgibin.exe للمسار الفعلي ضمن رسالة خطأ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

26/07/2002

الاعتدال

تمت الموافقة

إدخال

VDB-18447

EPSS

0.02783

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!