CVE-2024-9101 in phpLDAPadmin
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di cross-site scripting (XSS) riflessa nel componente "Entry Chooser" di phpLDAPadmin (dalla versione 1.2.1 all'ultima versione disponibile, la 1.2.6.7) consente agli attaccanti di eseguire codice JavaScript arbitrario nel browser dell'utente tramite il parametro 'element', che viene passato in modo non sicuro alla funzione JavaScript 'eval'. Tuttavia, lo sfruttamento è limitato a condizioni specifiche in cui 'opener' è impostato correttamente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.