BugZilla LDAP认证绕过漏洞 CVE-2002-0007 CNNVD-200201-017
10.0
AV
AC
AU
C
I
A
发布:
2002-01-31
修订:
2017-10-10
Bugzilla 2.14.1之前版本中CGI.pl存在漏洞。当使用LDAP时,远程攻击者借助不包含密码的请求匿名绑定到LDAP服务器上,该漏洞导致空密码发送给LDAP服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
