CVE-2007-5700

Опубликовано: 29 окт. 2007

Источник: nvd

CVSS2: 6.3

EPSS Низкий

Описание

The Evaluate LotusScript method in IBM Lotus Domino before 7.0.3 uses an incorrect security context for @ formula commands in some circumstances, which might allow remote authenticated users to gain privileges and obtain sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp1:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp2:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp3:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.6:*:fp1:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:fp1:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:fp2:*:*:*:*:*

EPSS

Процентиль: 57%

0.00354

Низкий

6.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-h964-v967-3qvg

github

почти 4 года назад