PT-2005-3674 · Phpldapadmin · Phpldapadmin

Retrogod

Publicado

2005-09-02

Atualizado

2020-11-16

CVE-2005-2793

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions phpLDAPadmin versions 0.9.6 through 0.9.7

Description The issue allows remote attackers to execute arbitrary PHP code via the custom welcome page parameter in the welcome.php file.

Recommendations For phpLDAPadmin versions 0.9.6 and 0.9.7, consider restricting access to the welcome.php file until a patch is available. As a temporary workaround, avoid using the custom welcome page parameter in the affected welcome.php file.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2005-2793

Produtos afetados

Phpldapadmin

PT-2005-3674 · Phpldapadmin · Phpldapadmin

CVE-2005-2793

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9