PT-2024-5224 · Unknown+1 · Phpldapadmin+1
Mhuertos
·
Publicado
2024-07-10
·
Atualizado
2024-07-19
·
CVE-2016-15039
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas:
mhuertos phpLDAPadmin até 665dbc2690ebeb5392d38f1fece0a654225a0b38
Descrição:
Foi encontrada uma vulnerabilidade crítica na função
makeHttpRequest do arquivo htdocs/js/ajax functions.js, que pode levar ao contrabando de solicitações HTTP. O ataque pode ser lançado remotamente. Este problema está relacionado à interpretação inconsistente de solicitações HTTP.Recomendações:
Aplique o patch denominado dd6e9583a2eb2ca085583765e8a63df5904cb036 para corrigir este problema.
Como solução temporária, considere desativar a função
makeHttpRequest até que o patch seja aplicado.Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Phpldapadmin