漏洞信息详情

IBM Lotus Domino 'names.nsf'信息泄露漏洞

漏洞简介

IBM Lotus Domino R5和R6 WebMail,当能够"产生对所有字段都适用的HTML"时,通过对defaultview检测的Readviewentries和OpenDocument提交请求来储存names.nsf中的HTTP密码信息。该向量不同于CVE-2005-2428。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ibm.com

参考网址

来源: MILW0RM

名称: 3302

链接:http://www.milw0rm.com/exploits/3302

来源: OSVDB

名称: 35764

链接:http://osvdb.org/35764

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多