PHPLDAPAdmin 非授权访问漏洞 CVE-2005-2654 CNNVD-200508-306

7.5 AV AC AU C I A
发布: 2005-08-30
修订: 2008-09-05

phpLDAPadmin是基于web的LDAP客户端,允许方便的管理LDAP服务器。 phpldapadmin中存在非授权访问漏洞,攻击者可以利用这个漏洞匿名访问LDAP服务器,即使配置中已有disable_anon_bind禁止匿名访问。起因是在允许访问LDAP管理函数之前没有正确的验证用户凭据。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息