漏洞监测平台
- by GPT & AIGC
首页
(current)
最新POC
API
数据统计
(Coming soon)
关于
Search
漏洞详情: CVE-2003-0181
漏洞标题
NVD 暂无描述信息
来源:NVD
IBM Lotus Domino Web Server HTTP POST远程拒绝服务攻击漏洞
来源:CNNVD
漏洞描述
Lotus Domino Web Server (nhttp.exe) before 6.0.1 allows remote attackers to cause a denial of service via a "Fictionary Value Field POST request" as demonstrated using the s_Validation form with a long, unknown parameter name.
来源:NVD
Lotus Domino Web服务器是一款商业性质HTTPD服务程序,提供多种服务,包括EMAIL,可运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino Web在处理畸形HTTP POST请求时存在问题,远程攻击者可以利用这个漏洞不完整POST请求和包含非法值字段的POST请求可导致nhttpd.exe崩溃,产生拒绝服务攻击。 攻击者有两种途径对Lotus Domino WEB服务器进行拒绝服务攻击,一是通过不完整POST请求,二是通过提交包含非法字
来源:CNNVD
Lotus Domino Web Server (nhttp.exe)在6.0.1之前版本允许远程攻击者通过“虚构值字段POST请求”造成服务拒绝,此过程可以使用长且未知的参数名称的s_Validation表单进行演示。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接
http://www.nextgenss.com/advisories/lotus-60dos.txt
x_refsource_MISC
http://www-1.ibm.com/support/docview.wss?uid=swg21104528
x_refsource_CONFIRM
6951
vdb-entry
x_refsource_BID
CA-2003-11
third-party-advisory
x_refsource_CERT
lotus-invalid-field-dos(11361)
vdb-entry
x_refsource_XF
20030218 More Lotus Domino Advisories
mailing-list
x_refsource_VULNWATCH
https://nvd.nist.gov/vuln/detail/CVE-2003-0181