CVE-2025-58174

Nome do Software Vulnerável e Versões Afetadas Versões do LDAP Account Manager anteriores à 9.3

Descrição O LDAP Account Manager (LAM) é uma interface web para gerenciar entradas armazenadas em um diretório LDAP. A aplicação permite Cross-Site Scripting armazenado na seção de Perfil através do campo de nome do perfil. Entrada não confiável é renderizada como HTML e executa um script fornecido. Um usuário autenticado com permissão para criar ou editar um perfil pode inserir um payload de script no nome do perfil, que é então executado quando os dados do perfil são visualizados em um navegador.

Recomendações Atualize para a versão 9.3 ou posterior.