CVE-2007-5701 in Lotus Domino
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di blacklist incompleta nell'Autorità di Certificazione (CA) di IBM Lotus Domino prima della versione 7.0.3 consente agli utenti locali o agli attaccanti con accesso fisico di ottenere informazioni sensibili (password) quando un amministratore immette un comando "ca activate" o "ca unlock" contenente qualsiasi carattere maiuscolo, aggirando una blacklist progettata per sopprimere la registrazione delle password, causando la divulgazione della password in chiaro nel log della console e nel pannello di amministrazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.