exploitDog

CVE-2002-0408

Опубликовано: 26 июл. 2002

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

htcgibin.exe in Lotus Domino server 5.0.9a and earlier, when configured with the NoBanner setting, allows remote attackers to determine the version number of the server via a request that generates an HTTP 500 error code, which leaks the version in a hard-coded error message.

Ссылки

http://marc.info/?l=bugtraq&m=101310812804716&w=2
http://marc.info/?l=bugtraq&m=101785616526383&w=2
http://www.securityfocus.com/bid/4049
Exploit
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=101310812804716&w=2
http://marc.info/?l=bugtraq&m=101785616526383&w=2
http://www.securityfocus.com/bid/4049
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lotus:domino:*:*:*:*:*:*:*:*

Версия до 5.0.9a (включая)

EPSS

Процентиль: 77%

0.01083

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-c9g6-x6mq-6jw2

github

почти 4 года назад

htcgibin.exe in Lotus Domino server 5.0.9a and earlier, when configured with the NoBanner setting, allows remote attackers to determine the version number of the server via a request that generates an HTTP 500 error code, which leaks the version in a hard-coded error message.

EPSS

Процентиль: 77%

0.01083

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other