CVE-2007-5701 in Lotus Domino
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de liste noire incomplète dans l'Autorité de Certification (CA) d'IBM Lotus Domino avant la version 7.0.3 permet aux utilisateurs locaux ou aux attaquants disposant d'un accès physique d'obtenir des informations sensibles (mots de passe) lorsqu'un administrateur exécute une commande « ca activate » ou « ca unlock » contenant n'importe quel caractère majuscule, contournant ainsi une liste noire conçue pour supprimer la journalisation des mots de passe. Cela entraîne l'exposition en clair du mot de passe dans le journal de console et le panneau d'administration (Admin panel).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.