CVE-2002-0245 in Domino
요약
\~에 의해 VulDB • 2026. 06. 23.
NoBanner가 활성화된 Lotus Domino 서버 5.0.8은 원격 공격자가 존재하지 않는 파일(.pl 확장자(Perl))에 대한 요청을 통해 오류 메시지에서 경로명이 유출됨으로써 (1) 서버의 물리적 경로를 파악하거나, HTTP 오류 메시지 내에서 서버 버전 이름이 유출되는 HTTP 500 에러를 유발하는 모든 요청을 수행함으로써 (2) 취약점을 악용할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.