CVE-2008-7253 in Lotus Domino Serverinformazioni

Riassunto

di VulDB • 16/06/2026

La configurazione predefinita del server web in IBM Lotus Domino Server, potenzialmente dalle versioni 6.0 alla 8.0, abilita il metodo HTTP TRACE, facilitando per gli attaccanti remoti il furto di cookie e credenziali di autenticazione tramite un attacco cross-site tracing (XST), correlato a CVE-2004-2763 e CVE-2005-3398.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/01/2010

Divulgazione

25/01/2010

Moderazione

accettato

CPE

pronto

EPSS

0.02093

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!