Проблема, найденная в Lotus Domino Server, позволяет удаленным пользователям 
определять — существует ли данный
пользователь на компьютере или нет. 

Ответ сервера на GET запрос об учетной записи возможного пользователя
поможет взломщику в определении законности представленного имени пользователя. Сервер возвратит HTTP 200 OK для правильного имени пользователя,
если имя пользователя не правильно — будет возвращена 404 ошибка. 

Уязвимость найдена в Lotus Domino 5.0.8 

Пример: «GET /mail/toto.nsf HTTP/1.0»



Оставить мнение