CVE-2002-0408

Exploit

EPSS 1.08%
Veröffentlicht 26.07.2002 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

htcgibin.exe in Lotus Domino server 5.0.9a and earlier, when configured with the NoBanner setting, allows remote attackers to determine the version number of the server via a request that generates an HTTP 500 error code, which leaks the version in a hard-coded error message.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lotus ≫ Domino Version <= 5.0.9a

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.08%	0.766

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

http://marc.info/?l=bugtraq&m=101310812804716&w=2

http://www.securityfocus.com/bid/4049

Patch

Vendor Advisory

Exploit

http://marc.info/?l=bugtraq&m=101785616526383&w=2

https://nvd.nist.gov/vuln/detail/CVE-2002-0408

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0408

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0408

EUVD