Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w44p-h466-6wfq

Опубликовано: 02 окт. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

Ссылки

EPSS

Процентиль: 68%
0.0056
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-41580

Дефекты

CWE-74

Связанные уязвимости

nvd логотип

CVE-2023-41580

CVSS3: 7.5
nvd
больше 2 лет назад

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

debian логотип

CVE-2023-41580

CVSS3: 7.5
debian
больше 2 лет назад

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulne ...

fstec логотип

BDU:2023-08030

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 68%
0.0056
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-41580

Дефекты

CWE-74