VULHUB ™

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux，Unix和Microsoft windows操作系统平台下。 Lotus Domino服务器在处理针对MS-DOS设备名的请求处理上存在问题，可导致路径泄露。 Lotus Domino使用QueryDosDevice函数检查是否引用的文件为DOS设备，然后处理判断是否文件存在或者是否使用access()函数进行访问。如果你把com5提交给access()函数，它会返回0，如果此设备不存在，函数就会返回-1。根据这个思想，通过构建特殊的请求让服务器解析，可产生错误导致泄露WEB路径。

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux，Unix和Microsoft windows操作系统平台下。 Lotus Domino服务器在处理针对MS-DOS设备名的请求处理上存在问题，可导致路径泄露。 Lotus Domino使用QueryDosDevice函数检查是否引用的文件为DOS设备，然后处理判断是否文件存在或者是否使用access()函数进行访问。如果你把com5提交给access()函数，它会返回0，如果此设备不存在，函数就会返回-1。根据这个思想，通过构建特殊的请求让服务器解析，可产生错误导致泄露WEB路径。