CVE-2023-41580 in phpipam情報

要約

〜によって VulDB • 2026年07月11日

v1.5.2 以前の Phpipam では、/users/ad-search-result.php の dname パラメータを介して LDAP インジェクション脆弱性が存在することが発見されました。この脆弱性により、攻撃者は任意のフィールドを列挙し、作成された POST リクエストを通じて機密データにアクセスすることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年08月30日

モデレーション

承諾済み

エントリ

VDB-241071

EPSS

0.00710

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!