phpLDAPadmin ‘common.php’ 本地文件包含漏洞 CNNVD-201110-595

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-10-26

phpLDAPadmin是一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin 0.9.4b及其他版本中存在本地文件包含漏洞。由于用户提供的数据未经充分过滤,攻击者可借助common.php在web服务器进程上下文中运行恶意PHP代码,同样能通过递归包含引起内存耗尽,并导致拒绝服务的情况。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息