Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-12689

Опубликовано: 22 июн. 2018
Источник: debian
EPSS Низкий

Описание

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
phpldapadminunfixedpackage

Примечания

  • https://www.exploit-db.com/exploits/44926/

  • Non-security issue as demostrated in https://bugs.debian.org/902186

  • and disputed as security issue. Should be properly rejected by MITRE.

EPSS

Процентиль: 62%
0.00427
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-12689

CVSS3: 9.8
ubuntu
больше 7 лет назад

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

nvd логотип

CVE-2018-12689

CVSS3: 9.8
nvd
больше 7 лет назад

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

github логотип

GHSA-352j-rqv2-cp9f

CVSS3: 9.8
github
больше 3 лет назад

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

EPSS

Процентиль: 62%
0.00427
Низкий