关键漏洞信息 漏洞标题 Improper neutralization of special elements used in an LDAP query ('LDAP Injection') 影响版本 Affected versions: <=9.1.6 Patched versions: 9.1.7 漏洞描述 Summary: EspoCRM 版本 9.1.5(未测试 9.1.6)及更早版本在启用 LDAP 身份验证时易受盲 LDAP 注入攻击。远程、未认证的攻击者可以通过注入包含通配符字符(如 )的精心设计的输入来操纵 LDAP 查询。这可能允许攻击者绕过身份验证控制、枚举有效用户名或根据 LDAP 服务器配置检索敏感目录信息。 细节 攻击者可以发送精心设计的输入,例如通配符 () 到登录表单中的用户名参数中,当启用了 LDAP 身份验证时。该输入在没有适当清理的情况下插入到 LDAP 查询中,允许攻击者操纵过滤器。 PoC 在启用了 LDAP 的登录中工作。 填写仅包含通配符 () 的用户名。 查看日志中的最终 LDAP 查询字符串和来自服务器的结果。 影响 攻击者可能使用盲 LDAP 注入: - A) 使用通配符查询匹配有效用户名。 - B) 通过身份验证尝试暴力破解用户密码。 - C) 尝试字段枚举,尽管由于缺乏详细的错误消息而受到限制。 - D) 通过向大型目录发送昂贵的 LDAP 查询潜在地导致拒绝服务 (DoS)。 严重性 Severity: Moderate (6.5 / 10) CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Unchanged - Confidentiality: Low - Integrity: None - Availability: Low CVE ID CVE-2025-52575 弱点 CWE-90 报告者 Yotizj13**