Уязвимость раскрытия файла обнаружена в Web сервере Lotus Domino. Удаленный пользователь может создать специальный запрос, который раскроит содержание некоторых типов файлов. 

Сообщается, что удаленный пользователь может добавить точку к концу некоторых типов файлов Lotus, устанавливаемых не по умолчанию (т.е. отличных от NSF, .NTF и т.п.), чтобы получить этот файл. Уязвимость может использоваться для просмотра исходного кода сценариев на сервере и включаемых файлов. Пример: 

http://[target]/reports/secretreport.csp.
http://[target]/cgi-bin/myscript.pl .
http://[target]/cgi-bin/runme.exe%20.
http://[target]/reports/secretreport.csp%20%2E

Уязвимость обнаружена в Lotus Domino Web Server 5, 6.



Оставить мнение