一、 漏洞 CVE-2015-5349 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache LDAP Studio和Apache Directory Studio 2.0.0-M10之前,该CSV导出并未正确 escape字段值,这可能导致攻击者通过利用构造的LDAP entry并将其导入 spreadsheet 时作为公式执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CSV export in Apache LDAP Studio and Apache Directory Studio before 2.0.0-M10 does not properly escape field values, which might allow attackers to execute arbitrary commands by leveraging a crafted LDAP entry that is interpreted as a formula when imported into a spreadsheet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Directory Studio和Apache Directory Studio 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache LDAP Studio和Apache Directory Studio都是美国阿帕奇(Apache)软件基金会所研发的用来连接到任何LDAP服务器并进行管理和开发的LDAP工具平台。 Apache LDAP Studio和Apache Directory Studio 2.0.0-M10之前版本的CSV导出中存在安全漏洞,该漏洞源于程序没有正确跳过特定的字段值。攻击者可借助在导出到电子表格时被解析为公式的LDAP条目利用该漏洞执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-5349 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-5349 的情报信息