关联漏洞
标题:phpLDAPadmin 跨站脚本漏洞 (CVE-2017-11107)Description:phpLDAPadmin是一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin 1.2.3及之前的版本中的htdocs/entry_chooser.php文件存在跨站脚本漏洞。远程攻击者可借助‘form’、‘element’、‘rdn’或‘container’参数利用该漏洞注入任意的JavaScript或HTML。
Description
phpLDAPadmin <= 1.2.3 contains a reflected cross-site scripting caused by unsanitized input in htdocs/entry_chooser.php via the form, element, rdn, or container parameter, letting attackers execute malicious scripts in victim browsers, exploit requires sending crafted input.
文件快照
id: CVE-2017-11107
info:
name: phpLDAPadmin <= 1.2.3 - Reflected XSS
author: 0x_Akoko
severit
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →