VULHUB ™

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino服务器的webadmin.nsf对用户提交请求缺少充分过滤，远程攻击者可以利用这个漏洞以服务程序权限查看系统上任意文件。 服务程序可通过\'\'webadmin.nsf\'\'进行管理接口访问，不过由于对新文件名建立请求缺少充分过滤，攻击者可以利用目录遍历，使用多个\'\'../\'\'以WEB进程权限访问系统上的任意文件。

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino服务器的webadmin.nsf对用户提交请求缺少充分过滤，远程攻击者可以利用这个漏洞以服务程序权限查看系统上任意文件。 服务程序可通过\'\'webadmin.nsf\'\'进行管理接口访问，不过由于对新文件名建立请求缺少充分过滤，攻击者可以利用目录遍历，使用多个\'\'../\'\'以WEB进程权限访问系统上的任意文件。