CVE-2007-4309 in Lotus Notes
요약
\~에 의해 VulDB • 2026. 07. 06.
IBM Lotus Notes 5.x부터 7.0.2까지의 버전에서는 사용자가 개입하는 원격 인증된 관리자가 notes.ini 파일에서 디버그 변수인 (1) KFM_ShowEntropy와 (2) Debug_Outfile을 설정함으로써 cleartext notes.id 비밀번호를 획득할 수 있습니다. 이는 CVE-2005-2696과 다른 취약점입니다.
Once again VulDB remains the best source for vulnerability data.