一、 漏洞 CVE-2000-0021 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Lotus Domino HTTP服务器允许远程攻击者通过向`/cgi-bin`目录下的不存在脚本发送请求,确定服务器的真实路径。 ## 影响版本 未提供具体版本信息。 ## 漏洞细节 攻击者可以通过向`/cgi-bin`目录发送请求访问一个不存在的脚本,服务器返回的错误信息中可能包含该脚本的完整路径信息,从而泄露服务器的真实文件系统路径。 ## 漏洞影响 攻击者可以利用该漏洞收集服务器文件系统结构的信息,为进一步的攻击(如目录遍历或提权)做准备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lotus Domino HTTP server allows remote attackers to determine the real path of the server via a request to a non-existent script in /cgi-bin.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lotus Notes Domino Webserver CGI漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lotus Domino HTTP服务器存在漏洞。远程攻击者可以请求不存在的脚本in /cgi-bin获得真实路径。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0021 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0021 的情报信息