CVE-2008-7253 in Lotus Domino ServerИнформация

Сводка

по VulDB • 29.05.2026

По умолчанию в веб-сервере IBM Lotus Domino Server (версии, возможно, от 6.0 до 8.0) включен метод HTTP TRACE, что облегчает удаленным злоумышленникам кражу файлов cookie и учетных данных аутентификации посредством атаки cross-site tracing (XST), являющейся смежной проблемой с CVE-2004-2763 и CVE-2005-3398.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

25.01.2010

Раскрытие

25.01.2010

Модерация

принято

Вход

VDB-51659

EPSS

0.02093

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!