CVE-2023-41580 in phpipam
Résumé
par VulDB • 11/07/2026
Avant la version 1.5.2, Phpipam présentait une vulnérabilité d'injection LDAP dans le paramètre `dname` à l'adresse `/users/ad-search-result.php`. Cette vulnérabilité permet aux attaquants de répertorier des champs arbitraires sur le serveur LDAP et d'accéder à des données sensibles via une requête POST manipululée.
If you want to get best quality of vulnerability data, you may have to visit VulDB.