Vulnerability Bulletins |
Cross Site Scripting en phpLDAPadmin |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
phpldapadmin phpldapadmin 1.2 phpldapadmin phpldapadmin 2.0 phpldapadmin phpldapadmin 1.2.2 phpldapadmin phpldapadmin 1.2.1.1 phpldapadmin phpldapadmin 1.2.1.1 LAM LDAP Account Manager Pro 3.6 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross Site Scripting (XSS) en phpldapadmin. La vulnerabilidad reside en la validación de caracteres de entrada en el componente cmd.php. Un atacante remoto podría ejecutar de forma remota de código, mediante vectores en el componente cmd.php. |
|
Solution |
|
| Las actualizaciones de seguridad se pueden descargar mediante la funcionalidad de actualización del software. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-1114 CVE-2012-1115 |
| BID | |
Other resources |
|
|
Debian Bug report logs - #662050 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662050#15 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido. | 2012-03-06 |