Impatto: Medio alto – information gathering –
é stato scoperto che Lotus Domino conterrebbe delle vulnerabilità che consentirebbero ad un attacker remoto di conoscere informazioni sensibili sull host remoto (per esempio la location reale del path ) utilizzando una richiesta CGi malformata. Sistemi vulnerabili Lotus Domino Release 4.6.2 Lotus Domino Release 4.6.3 Lotus Domino Release 4.6.6 Sistemi NON vulnerabili Lotus Domino Release 4.6.7 Lotus Domino Release 5.0.3 Lotus Domino Release 5.0.4 Lotus Domino Release 5.0.5 Lotus Domino Release 5.0.6 Patch/Workaround, non disponibili al momento della pubblicazione di questo bugreport.