PT-2021-15441 · Unknown · Is-User-Valid
Alessio Della Libera
+1
·
Publicado
2021-02-11
·
Atualizado
2021-04-13
·
CVE-2021-23335
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
is-user-valid (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a injeção LDAP, o que pode resultar em contorno da autenticação ou exposição de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Is-User-Valid