漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Lotus Domino HTTP服务器允许远程攻击者通过向`/cgi-bin`目录下的不存在脚本发送请求,确定服务器的真实路径。
## 影响版本
未提供具体版本信息。
## 漏洞细节
攻击者可以通过向`/cgi-bin`目录发送请求访问一个不存在的脚本,服务器返回的错误信息中可能包含该脚本的完整路径信息,从而泄露服务器的真实文件系统路径。
## 漏洞影响
攻击者可以利用该漏洞收集服务器文件系统结构的信息,为进一步的攻击(如目录遍历或提权)做准备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lotus Domino HTTP server allows remote attackers to determine the real path of the server via a request to a non-existent script in /cgi-bin.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lotus Notes Domino Webserver CGI漏洞
漏洞描述信息
Lotus Domino HTTP服务器存在漏洞。远程攻击者可以请求不存在的脚本in /cgi-bin获得真实路径。
CVSS信息
N/A
漏洞类别
授权问题