CVE-2024-9101 in phpLDAPadmin
Zusammenfassung
von VulDB • 15.06.2026
Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im 'Entry Chooser' von phpLDAPadmin (Versionen 1.2.1 bis zur neuesten Version 1.2.6.7) ermöglicht es Angreifern, beliebigen JavaScript-Code im Browser des Benutzers auszuführen, indem der Parameter 'element' unsicher an die JavaScript-Funktion 'eval' übergeben wird. Die Ausnutzung ist jedoch auf spezifische Bedingungen beschränkt, bei denen 'opener' korrekt gesetzt ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.