phpLDAPadmin welcome.php目录遍历漏洞 CVE-2005-2792 CNNVD-200509-006

5.0 AV AC AU C I A
发布: 2005-09-02
修订: 2017-07-11

phpLDAPadmin是一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 在phpLDAPadmin 0.9.6 和0.9.7版本的welcome.php中存在目录遍历漏洞,这会允许远程攻击者在custom_welcome_page参数中包含\"..\"读取任意文件。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息