CVE-2018-12689

Опубликовано: 22 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

Ссылки

https://www.exploit-db.com/exploits/44926/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44926/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpldapadmin_project:phpldapadmin:1.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00427

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2018-12689

CVSS3: 9.8

ubuntu

больше 7 лет назад

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

CVE-2018-12689

CVSS3: 9.8

debian

больше 7 лет назад

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id param ...

GHSA-352j-rqv2-cp9f

CVSS3: 9.8

github

больше 3 лет назад

phpLDAPadmin 1.2.2 allows LDAP injection via a crafted server_id parameter in a cmd.php?cmd=login_form request, or a crafted username and password in the login panel.

EPSS

Процентиль: 62%

0.00427

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other