CVE-2023-41580 in phpipam信息

摘要

由 VulDB • 2026-07-11

在 Phpipam 版本低于 v1.5.2 的版本中,发现存在通过 `/users/ad-search-result.php` 的 `dname` 参数进行的 LDAP 注入漏洞。该漏洞允许攻击者枚举 LDAP 服务器中的任意字段,并通过构造 POST 请求访问敏感数据。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!