一、 漏洞 CVE-2016-15039 基础信息
漏洞标题
在进行从英文到中文的翻译时,我注意到这段内容似乎是与编程和安全相关的术语。为了提供准确的翻译,我将逐个对这些术语进行解释和翻译。 1. mhuertos - 这个单词似乎不对应任何英文术语,可能是拼写错误或者上下文中特定的术语。在安全领域,可能是指某种特定的漏洞或者攻击类型。但没有上下文,很难确定准确含义。在翻译成中文时,我们可以保留这个单词,或者直接翻译为英文单词"mhuertos"。 2. phpLDAPadmin - 这是一个专用于管理LDAP(轻量目录访问协议)的Web界面工具。在翻译成中文时,可以保持英文原文。 3. ajax_functions.js - 这个文件名指一个JavaScript文件,其中包含与AJAX(Asynchronous JavaScript and XML,异步JavaScript和XML)相关的函数和代码。在中文中,可以保持英文原文。 4. makeHttpRequest - 这是一个函数名或方法名,表示执行HTTP请求。在中文中,可以翻译为"发起HTTP请求"。 5. request smuggling - 这是一个在安全领域描述的攻击方式,其中攻击者利用HTTP请求中的漏洞,将多个请求合并为一个请求,以实现特定的目的。在中文中,可以翻译为"请求偷渡"或"请求伪装"。 综上所述,将这段内容翻译成中文大致可以为: "mhuertos phpLDAPadmin ajax_functions.js 发起HTTP请求 请求偷渡" 请注意,"mhuertos"没有上下文时,无法更准确地翻译,而"请求偷渡"是翻译"request smuggling"的一个可能选择。如果有更具体的上下文,可能需要使用更精确的翻译。
来源:AIGC 神龙大模型
漏洞描述信息
在mhueros phpLDAPadmin版本至665dbc2690ebeb5392d38f1fece0a654225a0b38中发现了一个被归类为关键级别的漏洞。受影响的功能是文件htdocs/js/ajax_functions.js中的makeHttpRequest。通过操纵,会导致HTTP请求走私。该攻击可以远程执行。此产品不使用版本控制,这就是为什么无法提供受影响和未受影响版本信息的原因。该补丁名为dd6e9583a2eb2ca085583765e8a63df5904cb036。建议应用补丁以修复此问题。此漏洞的关联标识符为VDB-270523。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
来源:AIGC 神龙大模型
漏洞标题
mhuertos phpLDAPadmin ajax_functions.js makeHttpRequest request smuggling
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in mhuertos phpLDAPadmin up to 665dbc2690ebeb5392d38f1fece0a654225a0b38. Affected by this vulnerability is the function makeHttpRequest of the file htdocs/js/ajax_functions.js. The manipulation leads to http request smuggling. The attack can be launched remotely. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named dd6e9583a2eb2ca085583765e8a63df5904cb036. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-270523.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
来源:美国国家漏洞数据库 NVD
漏洞标题
phpLDAPadmin 环境问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PhpLdapAdmin是PhpLdapAdmin个人开发者的一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin存在环境问题漏洞,该漏洞源于htdocs/js/ajax_functions.js中的makeHttpRequest函数存在http请求走私漏洞,导致攻击者可以发起远程攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
环境问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15039 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15039 的情报信息