PhpWiki lib/WikiUser/LDAP.php 绕过身份认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190251 漏洞类型 未知
发布时间 2007-06-12 更新时间 2007-06-13
CVE编号 CVE-2007-3193 CNNVD-ID CNNVD-200706-192
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-192
|漏洞详情
PhpWiki的lib/WikiUser/LDAP.php中存在绕过身份认证漏洞。当配置缺少一个非零的PASSWORD_LENGTH_MINIMUM时,远程攻击者借助一个空密码,绕过身份认证。当和特定的LDAPimplementation一起被使用时,它会造成ldap_bind返回一个真实值。
|参考资料

来源:SECUNIA
名称:25595
链接:http://secunia.com/advisories/25595
来源:MISC
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1732882&group_id=6121&atid=106121
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=514820
来源:XF
名称:phpwiki-ldap-security-bypass(34819)
链接:http://xforce.iss.net/xforce/xfdb/34819
来源:VUPEN
名称:ADV-2007-2144
链接:http://www.frsirt.com/english/advisories/2007/2144
来源:DEBIAN
名称:DSA-1371
链接:http://www.debian.org/security/2007/dsa-1371
来源:GENTOO
名称:GLSA-200709-10
链接:http://security.gentoo.org/glsa/glsa-200709-10.xml
来源:SECUNIA
名称:26880
链接:http://secunia.com/advisories/26880
来源:SECUNIA
名称:26784
链接:http://secunia.com/advisories/26784