IBM Lotus Domino 服务器 网络服务器设置 信息泄露漏洞 CVE-2008-7253 CNNVD-201001-242
4.3
AV
AC
AU
C
I
A
发布:
2010-01-25
修订:
2010-01-26
IBM Lotus Domino Server的网络服务器及可能的6.0至8.0版本中存在有缺陷的设置。该设置会激活HTTP TRACE方法,这会使远程攻击者易于借助跨站跟踪(XST)盗取cookies和权限认证信息, 该漏洞与CVE-2004-2763 和 CVE-2005-3398相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
