One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8390532 |
| Date de publication | 2023-10-02 13:15:09 (vue: 2023-10-02 15:07:06) |
| Titre | CVE-2023-41580 |
| Texte | PHPIPAM avant la v1.5.2 a été découvert qu'il contenait une vulnérabilité d'injection LDAP via le paramètre DNAME à /USERS/AD-SEARCH-RESULT.PHP.Cette vulnérabilité permet aux attaquants d'énumérer les champs arbitraires du serveur LDAP et d'accès à des données sensibles via une demande de poste fabriquée.
Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request. |
| Notes | |
| Envoyé | Oui |
| Condensat | /users/ad 2023 41580 access allows arbitrary attackers before contain crafted cve data discovered dname enumerate fields injection ldap parameter php phpipam post request result search sensitive server vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.