Bhaskarraop

**Nome do Software Vulnerável e Versões Afetadas** Versões do LDAP Account Manager anteriores à 9.3 **Descrição** O LDAP Account Manager (LAM) é uma interface web para gerenciar entradas armazenadas em um diretório LDAP. A aplicação permite Cross-Site Scripting armazenado na seção de Perfil através do campo de nome do perfil. Entrada não confiável é renderizada como HTML e executa um script fornecido. Um usuário autenticado com permissão para criar ou editar um perfil pode inserir um payload de script no nome do perfil, que é então executado quando os dados do perfil são visualizados em um navegador. **Recomendações** Atualize para a versão 9.3 ou posterior.