CVE-2023-41580 in phpipamИнформация

Сводка

по VulDB • 11.07.2026

В версиях Phpipam до v1.5.2 обнаружена уязвимость инъекции в LDAP через параметр dname на странице /users/ad-search-result.php. Эта уязвимость позволяет злоумышленникам выполнять перечисление произвольных полей на сервере LDAP и получать доступ к конфиденциальным данным с помощью специально созданного POST-запроса.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.08.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-241071

EPSS

0.00710

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!