漏洞标题
N/A
漏洞描述信息
在 Lotus Domino Web 服务器在 R5.0.10 之前版本中,当 logging 到 DOMLOG.NSF 时,允许远程攻击者通过包含某些非 ASCII 字符的长篇 HTTP 认证头 cause a denial of service(拒绝服务)并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Lotus Domino web server before R5.0.10, when logging to DOMLOG.NSF, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long HTTP Authenticate header containing certain non-ASCII characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lotus Domino HTTP验证日志记录远程缓冲区溢出漏洞
漏洞描述信息
Lotus Domino服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 当HTTP验证数据记录到'DOMLOG.NSF'数据库时缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Lotus Domino服务进程权限在系统上执行任意指令。 Lotus Domino服务器在验证过程中存在一个缓冲区溢出问题,当服务程序允许记录日志到'DOMLOG.NSF'时,如果攻击者提交超长包含部分非ASCII字符的HTTP验
CVSS信息
N/A
漏洞类别
授权问题