CVE-2007-5701 in Lotus Dominoinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de liste noire incomplète dans l'Autorité de Certification (CA) d'IBM Lotus Domino avant la version 7.0.3 permet aux utilisateurs locaux ou aux attaquants disposant d'un accès physique d'obtenir des informations sensibles (mots de passe) lorsqu'un administrateur exécute une commande « ca activate » ou « ca unlock » contenant n'importe quel caractère majuscule, contournant ainsi une liste noire conçue pour supprimer la journalisation des mots de passe. Cela entraîne l'exposition en clair du mot de passe dans le journal de console et le panneau d'administration (Admin panel).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/10/2007

Divulgation

29/10/2007

Modérer

accepté

Entrée

VDB-39455

CPE

prêt

EPSS

0.00205

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!