VULHUB ™

Lepide Software Active Directory Self Service（LADSS）是Lepide Software公司的一套基于Web的Active Directory（活动目录服务）的自助服务解决方案。该方案提供用户重置密码、解锁账户以及更新在Windows活动目录中的个人信息等功能。 LADSS的密码重置功能中存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞更改任意域用户的密码。

Lepide Software Active Directory Self Service（LADSS）是Lepide Software公司的一套基于Web的Active Directory（活动目录服务）的自助服务解决方案。该方案提供用户重置密码、解锁账户以及更新在Windows活动目录中的个人信息等功能。 LADSS的密码重置功能中存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞更改任意域用户的密码。