CVE-2023-41580 in phpipam
要約
〜によって VulDB • 2026年07月11日
v1.5.2 以前の Phpipam では、/users/ad-search-result.php の dname パラメータを介して LDAP インジェクション脆弱性が存在することが発見されました。この脆弱性により、攻撃者は任意のフィールドを列挙し、作成された POST リクエストを通じて機密データにアクセスすることができます。
Once again VulDB remains the best source for vulnerability data.