一、 漏洞 CVE-2021-3027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
LibrIT PaSSHport 到 2.5 中的 app/views_mod/user/user.py 受到 LDAP 注入的影响。通过编写特殊查询,存在信息泄露,因为用户输入未进行净化。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
app/views_mod/user/user.py in LibrIT PaSSHport through 2.5 is affected by LDAP Injection. There is an information leak through the crafting of special queries, escaping the provided search filter because user input gets no sanitization.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LibrIT PaSSHport 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PaSSHport是LibrIT的一个控制IT组件的SSH访问软件。 LibrIT PaSSHport 2.5 版本及之前版本存在注入漏洞,该漏洞源于用户的输入没有得到任何处理,通过精心制作的特殊查询会导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3027 的情报信息