PT-2009-6548 · Php · Phpldapadmin

Ipsecs

Publicado

2009-12-28

Atualizado

2020-11-16

CVE-2009-4427

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions phpLDAPadmin version 1.1.0.5

Description The issue allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the cmd parameter of the cmd.php file.

Recommendations For phpLDAPadmin version 1.1.0.5, consider restricting access to the cmd.php file to minimize the risk of exploitation. Avoid using the cmd parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2009-4427

DSA-1965-1

Produtos afetados

Phpldapadmin

PT-2009-6548 · Php · Phpldapadmin

CVE-2009-4427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10