Программа: Lotus Domino R5, R6
Уязвимость позволяет удаленному
авторизованному пользователю получить
доступ к системной информации и
хешированным паролям пользователей.
Удаленный авторизованный пользователь
может запросить Public Address Book (names.nsf) и
просмотреть исходный код HTML страницы.
Хешированный пароль целевого пользователя
будет находиться в скрытом поле HTTPPassword'.
Злоумышленник подобным образом может
узнать дату последней смены пароля ('HTTPPasswordChangeDate'),
тип платформы целевого пользователя ('ClntPltfrm'),
Имя компьютера ('ClntMachine') и версию ПО ('ClntBld').
