phpLDAPadmin 跨站脚本漏洞 CVE-2017-11107 CNNVD-201707-320
4.3
AV
AC
AU
C
I
A
发布:
2017-07-08
修订:
2019-03-11
phpLDAPadmin是一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin 1.2.3及之前的版本中的htdocs/entry_chooser.php文件存在跨站脚本漏洞。远程攻击者可借助‘form’、‘element’、‘rdn’或‘container’参数利用该漏洞注入任意的JavaScript或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
