Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-41580

Опубликовано: 02 окт. 2023
Источник: debian
EPSS Низкий

Описание

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
phpipamitppackage

EPSS

Процентиль: 68%
0.0056
Низкий

Связанные уязвимости

nvd логотип

CVE-2023-41580

CVSS3: 7.5
nvd
больше 2 лет назад

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

github логотип

GHSA-w44p-h466-6wfq

CVSS3: 7.5
github
больше 2 лет назад

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

fstec логотип

BDU:2023-08030

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 68%
0.0056
Низкий