漏洞标题
扩展 - miniorange - LDAP集成 - LDAP注入(用户名)
注意:这里使用英文单词 "LDAP" 表示 "Lightweight Directory Access Protocol",这是一种用于在分布式系统中访问和管理数据的标准协议。而 "LDAP Injection" 则表示一种通过LDAP协议进行数据注入的攻击方式。
漏洞描述信息
扩展 - MiniOrange - LDAP集成 - LDAP注入(用户名)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Extension - miniorange - LDAP Integration - LDAP Injection (username)
漏洞描述信息
The 'LDAP Integration with Active Directory and OpenLDAP - NTLM & Kerberos Login' extension is vulnerable to LDAP Injection since is not properly sanitizing the 'username' POST parameter. An attacker can manipulate this paramter to dump arbitrary contents form the LDAP Database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenLDAP 注入漏洞
漏洞描述信息
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的开源实现。 Joomla plugin LDAP Integration with Active Directory and OpenLDAP 存在安全漏洞,该漏洞源于没有正确清理 POST 参数 username。
CVSS信息
N/A
漏洞类别
注入