LDAP Account Manager Pro 3.6 cmd.php export/add_value_form/dn cross site scripting

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
4.9$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans LDAP Account Manager Pro 3.6 (Directory Service Software). Affecté est une fonction inconnue du fichier cmd.php. La manipulation du paramètre export/add_value_form/dn dans le cadre de Parameter mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 05/12/2019 par Benjamin Kunz Mejri (non défini). Cette vulnérabilité est connue comme CVE-2012-1115. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 62443 (Fedora 16 : phpldapadmin-1.2.2-3.gitbbedf1.fc16 (2012-14363)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 52255) et Tenable (62443).

ProduitinfoÉditer

Taper

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 4.9

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 62443
Nessus Name: Fedora 16 : phpldapadmin-1.2.2-3.gitbbedf1.fc16 (2012-14363)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 864766
OpenVAS Name: Fedora Update for phpldapadmin FEDORA-2012-14344
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

14/02/2012 🔍
01/03/2012 +16 jours 🔍
19/09/2012 +202 jours 🔍
06/10/2012 +17 jours 🔍
05/12/2019 +2616 jours 🔍
06/12/2019 +1 jours 🔍
06/12/2019 +0 jours 🔍

SourcesinfoÉditer

Chercheur: Benjamin Kunz Mejri
Status: Non défini

CVE: CVE-2012-1115 (🔍)
SecurityFocus: 52255 - phpLDAPadmin Multiple Cross Site Scripting Vulnerabilities
OSVDB: 79725

Voir aussi: 🔍

EntréeinfoÉditer

Établi: 06/12/2019 07:23
Mise à jour: 06/12/2019 07:28
Changements: (32) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_securityfocus_title source_nessus_name source_nessus_filename source_nessus_risk source_nessus_family source_nessus_type source_nessus_date source_openvas_id source_openvas_filename source_openvas_title source_openvas_family
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you want to use VulDB in your project?

Use the official API to access entries easily!