VULHUB ™

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯、群体合作、对等协调等功能。 Lotus Domino对HTTP重定向处理存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Domino进程权限在系统上执行任意指令。 当执行重定向操作的时候，Lotus Domino 6存在一个远程可利用缓冲区溢出问题。当构建302重定向应答时，服务器会提取客户端提供的\"Host\"头信息并把这个值传递给\"Location\"字段，通过请求部分文档或查看部分数据库信息，可迫使服务器执行重定向操作，通过提供超长的主机名字符串，就可以发生缓冲区溢出，精心构建提交字符串数据可能以Domino进程权限在系统上执行任意指令。默认这些数据库可以被匿名用户访问。

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯、群体合作、对等协调等功能。 Lotus Domino对HTTP重定向处理存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Domino进程权限在系统上执行任意指令。 当执行重定向操作的时候，Lotus Domino 6存在一个远程可利用缓冲区溢出问题。当构建302重定向应答时，服务器会提取客户端提供的\"Host\"头信息并把这个值传递给\"Location\"字段，通过请求部分文档或查看部分数据库信息，可迫使服务器执行重定向操作，通过提供超长的主机名字符串，就可以发生缓冲区溢出，精心构建提交字符串数据可能以Domino进程权限在系统上执行任意指令。默认这些数据库可以被匿名用户访问。