发布日期:2024-03-18
更新日期:2024-05-15
受影响系统:
LDAP LDAP Account Manager < 8.7
描述:
CVE(CAN) ID: CVE-2024-23333
LDAP Account Manager是一个Web前端,用于管理存储在LDAP目录中的条目(例如用户、组、DHCP设置)。
LDAP Account Manager (LAM) 8.7之前版本存在注入漏洞,攻击者可利用该漏洞导致LAM记录并执行部分PHP代码。
< **>
建议:
厂商补丁:
LDAP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/LDAPAccountManager/lam/releases/tag/8.7
浏览次数:23
严重程度:0(网友投票)
