CVE-2005-2428СреднийПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Lotus Domino R5 и R6 WebMail с включенной опцией «Generate HTML for all fields» хранит конфиденциальные данные из names.nsf в скрытых полях…
CVSS
5.0
Средний
EPSS
0.74
p99
Опубликовано
2005-01-01
Обновлено
2005-01-01
Описание
Lotus Domino R5 и R6 WebMail с включенной опцией «Generate HTML for all fields» хранит конфиденциальные данные из names.nsf в скрытых полях формы, что позволяет удаленным злоумышленникам читать HTML-код для получения конфиденциальной информации, такой как (1) хеш пароля в поле HTTPPassword, (2) дата изменения пароля в поле HTTPPasswordChangeDate, (3) клиентская платформа в поле ClntPltfrm, (4) имя клиентской машины в поле ClntMachine и (5) выпуск клиентской Lotus Domino в поле ClntBld, что является другой уязвимостью, чем CVE-2005-2696.
Затронутые продукты
Lotus_domino
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:N/A:N
Хронология
2005-01-01
Опубликована
2005-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.736 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
3302
exploitdb · https://www.exploit-db.com/exploits/3302
39495
exploitdb · https://www.exploit-db.com/exploits/39495
CVE-2005-2428
github-poc · https://github.com/schwankner/CVE-2005-2428-IBM-Lotus-Domino-R8-Password-Hash-Extraction-Exploit
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →