漏洞标题
N/A
漏洞描述信息
IBM Domino 8.5.3 FP6 IF13 和 9.x 之前版本,当使用某些未支持的 configuration 涉及 UNC 共享路径时,允许远程攻击者绕过身份验证,并通过未指定的目标执行任意代码,即 SPR KLYHA7MM3J。请注意:这个漏洞的存在是因为CVE-2011-0920漏洞的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Java Console in IBM Domino 8.5.x before 8.5.3 FP6 IF13 and 9.x before 9.0.1 FP6, when a certain unsupported configuration involving UNC share pathnames is used, allows remote attackers to bypass authentication and possibly execute arbitrary code via unspecified vectors, aka SPR KLYHA7MM3J. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-0920.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Domino 安全漏洞
漏洞描述信息
IBM Domino(前称IBM Lotus Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台将业务消息传递、应用和社交协作结合在一起,并为用户提供实时在线交流功能。 IBM Domino的Java Console中存在安全漏洞。当程序使用与UNC共享路径名相关的未支持的配置时,远程攻击者可利用该漏洞绕过身份验证进程,以系统权限执行任意代码。以下版本受到影响:IBM Domino 9.0.1 FP5及之前版本,9.0 IF4及之前版本,8.5.3 FP6 IF12及之前版本,8.5.
CVSS信息
N/A
漏洞类别
授权问题