发布日期:2012-02-01
更新日期:2012-02-17受影响系统:
phpLDAPadmin phpLDAPadmin 1.2.2
不受影响系统:
phpLDAPadmin phpLDAPadmin 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51793
CVE ID: CVE-2012-0834phpLDAPadmin是基于web的LDAP客户端,允许方便的管理LDAP服务器。phpLDAPadmin在实现上存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点中执行任意脚本代码,窃取Cookie凭证。<*来源:andsarmiento
链接:http://www.securityfocus.com/archive/1/521450
*>测试方法:
--------------------------------------------------------------------------------
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/phpldapadmin/htdocs/cmd.php?cmd=query_engine&server_id=1&query=none&format=list&showresults=na&base=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&scope=sub&
filter=objectClass%3D* display_attrs=cn%2C+sn%2C+uid%2C+postalAddress%2C+telephoneNumber&orderby=&size_limit=50&search=Search建议:
--------------------------------------------------------------------------------
厂商补丁:phpLDAPadmin
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://phpldapadmin.sourceforge.net/Advantech WebAccess多个远程安全漏洞libpng “png_decompress_chunk()”整数溢出漏洞相关资讯 ldap phpLDAPadmin
- LDAP使用手册 PDF (12/25/2015 12:51:46)
- RHCE7认证学习笔记23——LDAP和 (03/26/2015 18:49:43)
- Python 操作LDAP实现用户统一认证 (02/07/2015 11:01:21)
| - RHCSA 系列(十四): 在 RHEL 7 (10/05/2015 07:00:22)
- CentOS下Apache+SVN+LDAP的安装与 (03/07/2015 10:03:56)
- Linux入门教程:LDAP服务器的搭建 (07/20/2014 14:31:31)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站