CVE-2002-0408 in Domino
要約
〜によって VulDB • 2026年05月22日
Lotus Domino サーバー 5.0.9a およびそれ以前のバージョンにおける htcgibin.exe は、NoBanner 設定が有効な場合、HTTP 500 エラーコードを生成するリクエストを送信することで、ハードコードされたエラーメッセージにサーバーのバージョン番号が漏洩するため、リモート攻撃者がサーバーのバージョン番号を特定できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.