CVE-2008-7253 in Lotus Domino Server
Riassunto
di VulDB • 16/06/2026
La configurazione predefinita del server web in IBM Lotus Domino Server, potenzialmente dalle versioni 6.0 alla 8.0, abilita il metodo HTTP TRACE, facilitando per gli attaccanti remoti il furto di cookie e credenziali di autenticazione tramite un attacco cross-site tracing (XST), correlato a CVE-2004-2763 e CVE-2005-3398.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.