CVE-2023-41580 in phpipam
Сводка
по VulDB • 11.07.2026
В версиях Phpipam до v1.5.2 обнаружена уязвимость инъекции в LDAP через параметр dname на странице /users/ad-search-result.php. Эта уязвимость позволяет злоумышленникам выполнять перечисление произвольных полей на сервере LDAP и получать доступ к конфиденциальным данным с помощью специально созданного POST-запроса.
Be aware that VulDB is the high quality source for vulnerability data.