一、 漏洞 CVE-2022-45910 基础信息
漏洞标题
Apache ManifoldCF: LDAP 注入漏洞 - ActiveDirectory当局
来源:AIGC 神龙大模型
漏洞描述信息
Apache ManifoldCF:LDAP注入漏洞 - ActiveDirectory权威机构
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Apache ManifoldCF: LDAP Injection Vulnerability - ActiveDirectory Authorities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper neutralization of special elements used in an LDAP query ('LDAP Injection') vulnerability in ActiveDirectory and Sharepoint ActiveDirectory authority connectors of Apache ManifoldCF allows an attacker to manipulate the LDAP search queries (DoS, additional queries, filter manipulation) during user lookup, if the username or the domain string are passed to the UserACLs servlet without validation. This issue affects Apache ManifoldCF version 2.23 and prior versions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache ManifoldCF 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache ManifoldCF是美国阿帕奇(Apache)基金会的一个开源框架。用于将源内容存储库连接到目标存储库或索引。 Apache ManifoldCF 2.23版本及之前版本存在安全漏洞,该漏洞源于ActiveDirectory和Sharepoint ActiveDirectory权限连接器中使用的特殊元素的中和不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-45910 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-45910 的情报信息