LDAP Account Manager跨站脚本漏洞 CVE-2022-24851 CNVD-2022-53549
3.5
AV
AC
AU
C
I
A
发布:
2022-04-15
修订:
2024-11-21
LDAP Account Manager是一个Web前端,用于管理存储在LDAP目录中的条目(例如用户、组、DHCP设置)。 LDAP Account Manager (LAM) 存在跨站脚本漏洞,该漏洞源于配置文件编辑器工具具有编辑配置文件功能,此页面上的参数未正确清理,攻击者可利用该漏洞在客户端执行JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
