Jump to content

Vulnerabilidade XSS no phpLDAPadmin


pebat
 Share

Recommended Posts

O phpLDAPadmin possui uma falha que permite ataques cross-site-scripting remotos. Esta falha existe devido ao facto de aplicação não validar correctamente os campos “Container DN”, “Machine Name” ou “UID Number” assim como a variável “dn” no rendimento do script “template_engine.php”. Isto pode permitir que um utilizador crie uma própria CRL (Certificate Revocation List) que contenha código arbitrário no qual possa ser executado no browser do utilizador dentro da relação de confiança entre o browser e o servidor, ocasionado uma perda de integridade.

Actualmente não se conhecem actualizações para o problema.

Fonte: XSecurity

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.