漏洞标题
N/A
漏洞描述信息
"在phpLDAPadmin 0.9.6和0.9.7中的欢迎.php文件中的目录遍历漏洞允许远程攻击者通过自定义_welcome_page参数中的..(dot dot)读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in welcome.php in phpLDAPadmin 0.9.6 and 0.9.7 allows remote attackers to read arbitrary files via a .. (dot dot) in the custom_welcome_page parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpLDAPadmin 路径遍历漏洞
漏洞描述信息
PhpLdapAdmin是PhpLdapAdmin个人开发者的一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin 0.9.6 和0.9.7版本的welcome.php中存在路径遍历漏洞,这会允许远程攻击者在custom_welcome_page参数中包含".."读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历