phpLDAPadmin welcome.php远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197959 漏洞类型 输入验证
发布时间 2005-08-30 更新时间 2006-09-27
CVE编号 CVE-2005-2793 CNNVD-ID CNNVD-200509-019
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-019
|漏洞详情
phpLDAPadmin是基于Web的LDAP客户端,允许方便的管理LDAP服务器。在phpLDAPadmin0.9.6和0.9.7版本的welcome.php中存在远程文件包含漏洞,这会允许远程攻击者通过custom_welcome_page参数执行任意的PHP代码。
|参考资料

来源:XF
名称:phpldapadmin-welcome-file-include(22103)
链接:http://xforce.iss.net/xforce/xfdb/22103
来源:BID
名称:14695
链接:http://www.securityfocus.com/bid/14695
来源:MISC
链接:http://www.rgod.altervista.org/phpldap.html
来源:SECUNIA
名称:16617
链接:http://secunia.com/advisories/16617/
来源:BUGTRAQ
名称:20050829phpLDAPadmin0.9.6-0.9.7/alpha5(possiblypriorversions)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112542447219235&w=2