CVE-2024-9101 in phpLDAPadmininfo

Zusammenfassung

von VulDB • 15.06.2026

Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im 'Entry Chooser' von phpLDAPadmin (Versionen 1.2.1 bis zur neuesten Version 1.2.6.7) ermöglicht es Angreifern, beliebigen JavaScript-Code im Browser des Benutzers auszuführen, indem der Parameter 'element' unsicher an die JavaScript-Funktion 'eval' übergeben wird. Die Ausnutzung ist jedoch auf spezifische Bedingungen beschränkt, bei denen 'opener' korrekt gesetzt ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

NCSC.ch

Reservieren

23.09.2024

Veröffentlichung

19.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288985

CPE

bereit

EPSS

0.00466

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!