Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41580

Опубликовано: 02 окт. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phpipam:phpipam:*:*:*:*:*:*:*:*
Версия до 1.5.2 (исключая)

EPSS

Процентиль: 68%
0.0056
Низкий

7.5 High

CVSS3

Дефекты

CWE-74

Связанные уязвимости

debian логотип

CVE-2023-41580

CVSS3: 7.5
debian
больше 2 лет назад

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulne ...

github логотип

GHSA-w44p-h466-6wfq

CVSS3: 7.5
github
больше 2 лет назад

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request.

fstec логотип

BDU:2023-08030

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 68%
0.0056
Низкий

7.5 High

CVSS3

Дефекты

CWE-74