Описание
Уязвимость phpldapadmin
Наименование уязвимого пакета
phpldapadmin
Пакет обновления
phpldapadmin-0:1.2.6.7-1.el7.noarch
Версия уязвимого пакета младше
1.2.6.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета phpLDAPadmin или Установить обновление для пакета(ов) phpLDAPadmin
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.07.2024
CVE-2016-15039
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции makeHttpRequest() файла htdocs/js/ajax_functions.js веб-инструмента администрирования LDAP phpLDAPadmin связана с непоследовательной интерпретации HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать контрабанду http-запросов
6.3 Medium
CVSS3
6.5 Medium
CVSS2