• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога

Главная Специалистам База уязвимостей Уязвимость обхода каталога
Уровень опасности
Средняя (3.6)
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
IBM
Наименование ПО
IBM Lotus Domino (6.5.10) Lotus Domino Web Server (6.5.10)
Описание
Уязвимость обхода каталога в webadmin.nsf в Lotus Domino позволяет локальным пользователям создавать каталоги или установить существование файлов, используя .. (точка точка) в диалоговом окне нового каталога.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
Ссылки
MISC (http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt): http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt
BID (9900): http://www.securityfocus.com/bid/9900
XF (lotus-webadmin-file-disclosure(15504)): http://xforce.iss.net/xforce/xfdb/15504
** Уязвимость в Kernel Разглашение информации
Назад к списку уязвимостей

25.03.2019
Уведомление безопасности openSUSE-SU-2018:0497-1 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2014:0914-00 База уязвимостей
11.10.2014
Бюллетень безопасности ELSA-2007:0085 База уязвимостей
01.04.2013
Не установлено исправление номер 145848-09 База уязвимостей
11.12.2015
Выполнение произвольного кода База уязвимостей
31.10.2016
Бюллетень безопасности RHSA-2016:2090-01 База уязвимостей