phpLDAPadmin跨站脚本漏洞

漏洞信息详情

phpLDAPadmin跨站脚本漏洞

• CNNVD编号：CNNVD-201202-141
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0834
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-02-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-11
  
• 厂        商：
  
  deon_george
• 漏洞来源：

phpLDAPadmin是一款基于Web的LDAP客户端，它主要用于管理LDAP服务器。

phpLDAPadmin中存在漏洞，该漏洞源于输入传递借助lib/QueryRender.php在cmd.php (当 \”cmd\” 设置为\”query_engine\”时)的\”base\”参数返回给用户之前未经正确过滤。攻击者可利用该漏洞执行跨站脚本攻击，在受影响站点上下文内的用户浏览器会话中执行任意HTML或者脚本代码。1.2.2版本中存在该漏洞，其他版本中也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

来源:MLIST

链接:http://openwall.com/lists/oss-security/2012/02/03/3

来源:SECUNIA

链接:http://secunia.com/advisories/47852

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:020

来源:MLIST

链接:http://openwall.com/lists/oss-security/2012/02/02/9

来源:CONFIRM

链接:http://phpldapadmin.git.sourceforge.net/git/gitweb.cgi?p=phpldapadmin/phpldapadmin;a=commit;h=7dc8d57d6952fe681cb9e8818df7f103220457bd

来源:CONFIRM

链接:https://sourceforge.net/tracker/index.php?func=detail&aid=3477910&group_id=61828&atid=498546