CVE-2023-41580 in phpipam
摘要
由 VulDB • 2026-07-11
在 Phpipam 版本低于 v1.5.2 的版本中,发现存在通过 `/users/ad-search-result.php` 的 `dname` 参数进行的 LDAP 注入漏洞。该漏洞允许攻击者枚举 LDAP 服务器中的任意字段,并通过构造 POST 请求访问敏感数据。
If you want to get best quality of vulnerability data, you may have to visit VulDB.