目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2005-2428— IBM Lotus Domino WebMail信息泄露漏洞

EPSS 8.61% · P92
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2005-2428の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Lotus Domino R5 and R6 WebMail, with "Generate HTML for all fields" enabled, stores sensitive data from names.nsf in hidden form fields, which allows remote attackers to read the HTML source to obtain sensitive information such as (1) the password hash in the HTTPPassword field, (2) the password change date in the HTTPPasswordChangeDate field, (3) the client platform in the ClntPltfrm field, (4) the client machine name in the ClntMachine field, and (5) the client Lotus Domino release in the ClntBld field, a different vulnerability than CVE-2005-2696.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM Lotus Domino WebMail信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Lotus Domino WebMail是IBM消息传递解决方案组件,提供基本的基于浏览器的Lotus Domino电子邮件访问。 Lotus Domino处理储存用户口令的过程存在问题,可能造成信息用户口令信息泄露。 默认下Lotus Domino的主目录数据库names.nsf是所有用户都可读的,因此,所有用户都可以浏览人员项。在非特权用户浏览人员项时,"Internet Password"字段是空的,表示用户不能浏览口令哈希。但是,如果编辑了Web页面的话(在Internet Explore
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2005-2428の公開POC

#POC説明ソースリンクShenlongリンク
1IBM Lotus Domino <= R8 Password Hash Extraction Exploithttps://github.com/schwankner/CVE-2005-2428-IBM-Lotus-Domino-R8-Password-Hash-Extraction-ExploitPOC詳細
2A simple workflow that runs all Lotus Domino related nuclei templates on a given target.https://github.com/projectdiscovery/nuclei-templates/blob/main/workflows/lotus-domino-workflow.yamlPOC詳細
3Lotus Domino R5 and R6 WebMail with 'Generate HTML for all fields' enabled (which is by default) allows remote attackers to read the HTML source to obtain sensitive information including the password hash in the HTTPPassword field, the password change date in the HTTPPasswordChangeDate field, and the client Lotus Domino release in the ClntBld field (a different vulnerability than CVE-2005-2696).https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2005/CVE-2005-2428.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2005-2428のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2005-08-03 · 41 CVEs total

CVE-2005-2441VBZooM Forum 多个跨站脚本注入漏洞
CVE-2005-2432PHPList Admin Page SQL注入漏洞
CVE-2005-2433PhpList 多个敏感信息泄露漏洞
CVE-2005-2434Linksys WRT54G无线路由器 默认SSL证书和私钥漏洞
CVE-2005-2435Website Baker 'Browse.PHP' 跨站脚本漏洞
CVE-2005-2436Website Baker Project 'browse.php' 敏感性息泄露漏洞
CVE-2005-2437Website Baker 任意文件上传漏洞
CVE-2005-2438UseBB 跨站脚本漏洞
CVE-2005-2439UseBB 跨站脚本执行及SQL注入漏洞
CVE-2005-2440Thomson Web Skill Vantage Manager 'login.asp'SQL注入漏洞
CVE-2005-2431Gforge 信息泄露漏洞
CVE-2005-2442SPI Dynamics WebInspect 跨应用程序脚本注入漏洞
CVE-2005-2443Kshout 'settings.dat'敏感信息泄露漏洞
CVE-2005-2444Trillian Pro 敏感信息泄露漏洞
CVE-2005-2445Early Impact ProductCart 'viewPrd.asp'SQL注入漏洞
CVE-2005-2448EKG libgadu 多个远程整数溢出漏洞
CVE-2005-2449Gentoo Sandbox 多个不安全临时文件创建漏洞
CVE-2005-2450ClamAV 多个整数溢出漏洞
CVE-2005-2451Cisco IOS 任意代码执行漏洞
CVE-2005-2452LibTiff Tiff图像标头除零拒绝服务漏洞

Showing 20 of 41 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2005-2428へのコメント

まだコメントはありません

コメントを残す