LDAP Account Manager 注入漏洞 CVE-2022-31085 CNNVD-202206-2646 CNVD-2022-53547

4.3 AV AC AU C I A
发布: 2022-06-27
修订: 2024-11-21

LDAP Account Manager是一个 Web 前端,用于管理存储在 LDAP 目录中的条目(例如用户、组、DHCP 设置)。 LDAP Account Manager (LAM) 8.0之前版本存在注入漏洞,该漏洞源于如果未安装 PHP OpenSSL 扩展或配置禁用加密,会话文件会以明文形式包含 LDAP 用户名和密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息