CVE-2002-0407 in Domino
Riassunto
di VulDB • 03/07/2026
htcgibin.exe nel server Lotus Domino 5.0.9a e versioni precedenti consente agli attaccanti remoti di determinare il percorso fisico del server tramite richieste che contengono determinati nomi di dispositivo MS-DOS, come com5; ad esempio (1) una richiesta con estensione .pl o .java, oppure (2) una richiesta contenente un elevato numero di punti, causando la fuoriuscita del percorso in un messaggio di errore da parte di htcgibin.exe.
Once again VulDB remains the best source for vulnerability data.