phpLDAPadmin ‘functions.php’ 远程PHP代码注入漏洞 CNNVD-201110-596

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-10-26

phpLDAPadmin是一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin 1.2.0到1.2.1.1版本中存在远程PHP代码注入漏洞。攻击者可借助functions.php在受影响应用程序上下文中注入和执行任意PHP代码,可能进一步危害应用程序,或其他攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息