漏洞标题
N/A
漏洞描述信息
在Domino Web服务器6.0.1之前,多个缓冲区溢出允许远程攻击者通过(1)iNotes中的 presetFields 参数中的 s_ViewName 选项,(2)iNotes中的 presetFields 参数中的 Foldername 选项,或(3)一个较长的主机头插入到较长的Location头中并在重定向操作期间使用,来拒绝服务或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Lotus Domino Web Server before 6.0.1 allow remote attackers to cause a denial of service or execute arbitrary code via (1) the s_ViewName option in the PresetFields parameter for iNotes, (2) the Foldername option in the PresetFields parameter for iNotes, or (3) a long Host header, which is inserted into a long Location header and used during a redirect operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino HTTP重定向远程缓冲区溢出漏洞
漏洞描述信息
Lotus Domino/Notes是一套得到广泛应用的群件系统,提供通讯、群体合作、对等协调等功能。 Lotus Domino对HTTP重定向处理存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Domino进程权限在系统上执行任意指令。 当执行重定向操作的时候,Lotus Domino 6存在一个远程可利用缓冲区溢出问题。当构建302重定向应答时,服务器会提取客户端提供的"Host"头信息并把这个值传递给"Location"字段,通过请求部分文档或查看部分数据库信息,可迫使服务器执行重定向
CVSS信息
N/A
漏洞类别
授权问题