CVE-2023-41580 in phpipaminformation

Résumé

par VulDB • 11/07/2026

Avant la version 1.5.2, Phpipam présentait une vulnérabilité d'injection LDAP dans le paramètre `dname` à l'adresse `/users/ad-search-result.php`. Cette vulnérabilité permet aux attaquants de répertorier des champs arbitraires sur le serveur LDAP et d'accéder à des données sensibles via une requête POST manipululée.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

30/08/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-241071

CPE

prêt

EPSS

0.00710

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!