VULHUB ™

phpLDAPadmin是一款基于Web的LDAP客户端，它主要用于管理LDAP服务器。 phpLDAPadmin中存在漏洞，该漏洞源于输入传递借助lib/QueryRender.php在cmd.php (当 \"cmd\" 设置为\"query_engine\"时)的\"base\"参数返回给用户之前未经正确过滤。攻击者可利用该漏洞执行跨站脚本攻击，在受影响站点上下文内的用户浏览器会话中执行任意HTML或者脚本代码。1.2.2版本中存在该漏洞，其他版本中也可能受到影响。

phpLDAPadmin是一款基于Web的LDAP客户端，它主要用于管理LDAP服务器。 phpLDAPadmin中存在漏洞，该漏洞源于输入传递借助lib/QueryRender.php在cmd.php (当 \"cmd\" 设置为\"query_engine\"时)的\"base\"参数返回给用户之前未经正确过滤。攻击者可利用该漏洞执行跨站脚本攻击，在受影响站点上下文内的用户浏览器会话中执行任意HTML或者脚本代码。1.2.2版本中存在该漏洞，其他版本中也可能受到影响。