获取Lotus Notes用户列表

在Lotus Notes 6.5.5 FP2和7.0.2之前的版本没有对用户查询操作进行授权检查，导致远程攻击者可以获取用户ID文件。该漏洞编号为CVE-2006-5835。Nmap的domino-enum-users脚本利用该漏洞，通过访问服务器TCP 1352端口，探测有效用户，并下载其ID文件。

收藏分享评分

回复引用

订阅 TOP

返回列表