CVE-2024-9101 in phpLDAPadminالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في تنفيذ البرمجة النصية عبر المواقع (XSS) المنعكسة في "منتقي الإدخال" (Entry Chooser) ضمن phpLDAPadmin (الإصدارات من 1.2.1 حتى أحدث إصدار، وهو 1.2.6.7)، تتيح للمهاجمين تشغيل أكواد JavaScript تعسفية على متصفح المستخدم عبر المعلمة 'element'، التي يتم تمريرها بشكل غير آمن إلى دالة JavaScript 'eval'. ومع ذلك، يقتصر الاستغلال على ظروف محددة حيث تكون قيمة 'opener' مضبوطة بشكل صحيح.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

NCSC.ch

حجز

23/09/2024

إفشاء

19/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-288985

EPSS

0.00466

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!