phpLDAPadmin 路径遍历漏洞

漏洞信息详情

phpLDAPadmin 路径遍历漏洞

• • CNNVD编号：CNNVD-200509-006

• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2792
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-08-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-08-16
  
• 厂        商：
  
  phpldapadmin
• 漏洞来源：
  rgod rgod@autistic…

PhpLdapAdmin是PhpLdapAdmin个人开发者的一款基于Web的LDAP客户端，它主要用于管理LDAP服务器。

phpLDAPadmin 0.9.6 和0.9.7版本的welcome.php中存在路径遍历漏洞，这会允许远程攻击者在custom_welcome_page参数中包含\”..\”读取任意文件。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpldapadmin.sourceforge.net/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/22103

来源:MISC

链接:http://www.rgod.altervista.org/phpldap.html

来源:BID

链接:https://www.securityfocus.com/bid/14695

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=112542447219235&w=2

来源:SECUNIA

链接:http://secunia.com/advisories/16617/