漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The remote console in the Server Controller in IBM Lotus Domino 7.x and 8.x verifies credentials against a file located at a UNC share pathname specified by the client, which allows remote attackers to bypass authentication, and consequently execute arbitrary code, by placing this pathname in the COOKIEFILE field. NOTE: this might overlap CVE-2011-0920.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM Lotus Domino远程控制台验证绕过漏洞
漏洞信息
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。 Lotus Domino在实现上存在远程控制台验证绕过漏洞。在处理用户验证时,没有合理的过滤COOKIEFILE路径,导致远程攻击者可利用特制的COOKIEFILE的UNC路径,以系统级别的权限执行任意代码,完全控制受影响系统,造成拒绝服务。
漏洞信息
N/A
漏洞
N/A