VULHUB ™

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Linux下的Lotus Domino服务器默认安装文件权限设置不正确，本地攻击者可以利用这个漏洞修改系统配置，导致查看敏感文件或启动和停止服务。 根据报告Lotus Notes Domino 6.0.2 (linux)版本重要的配置文件notes.ini默认设置权限不正确： /local/notesdata/notes.ini rw-rw-rw- notes notes 任意本地用户可以修改其中配置，导致破坏notes系统，或查看敏感文件等攻击。

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Linux下的Lotus Domino服务器默认安装文件权限设置不正确，本地攻击者可以利用这个漏洞修改系统配置，导致查看敏感文件或启动和停止服务。 根据报告Lotus Notes Domino 6.0.2 (linux)版本重要的配置文件notes.ini默认设置权限不正确： /local/notesdata/notes.ini rw-rw-rw- notes notes 任意本地用户可以修改其中配置，导致破坏notes系统，或查看敏感文件等攻击。