• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

pebat

Vulnerabilidade XSS no phpLDAPadmin

1 mensagem neste tópico

O phpLDAPadmin possui uma falha que permite ataques cross-site-scripting remotos. Esta falha existe devido ao facto de aplicação não validar correctamente os campos “Container DN”, “Machine Name” ou “UID Number” assim como a variável “dn” no rendimento do script “template_engine.php”. Isto pode permitir que um utilizador crie uma própria CRL (Certificate Revocation List) que contenha código arbitrário no qual possa ser executado no browser do utilizador dentro da relação de confiança entre o browser e o servidor, ocasionado uma perda de integridade.

Actualmente não se conhecem actualizações para o problema.

Fonte: XSecurity

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora