漏洞标题
N/A
漏洞描述信息
"在 Zend 1.12.9 之前, Zend_Ldap 类和在 Zend 2.x 之前版本 2.2.8 和 2.3.3 版本中 Zend\Ldap 组件允许远程攻击者通过以空字节开始的密码绕过身份验证,触发未验证绑定。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zend Framework 身份验证绕过漏洞
漏洞描述信息
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 ZF 1.12.9之前版本的‘Zend_Ldap’类和ZF 2.2.8之前2.x版本和2.3.3之前2.3.x版本的Zend\Ldap组件中存在安全漏洞。远程攻击者可借助以空字节开头的密码利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题