Miembros de
Boletines de Vulnerabilidades |
Cross Site Scripting en phpLDAPadmin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
phpldapadmin phpldapadmin 1.2 phpldapadmin phpldapadmin 2.0 phpldapadmin phpldapadmin 1.2.2 phpldapadmin phpldapadmin 1.2.1.1 phpldapadmin phpldapadmin 1.2.1.1 LAM LDAP Account Manager Pro 3.6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross Site Scripting (XSS) en phpldapadmin. La vulnerabilidad reside en la validación de caracteres de entrada en el componente cmd.php. Un atacante remoto podría ejecutar de forma remota de código, mediante vectores en el componente cmd.php. |
|
Solución |
|
| Las actualizaciones de seguridad se pueden descargar mediante la funcionalidad de actualización del software. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-1114 CVE-2012-1115 |
| BID | |
Recursos adicionales |
|
|
Debian Bug report logs - #662050 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662050#15 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido. | 2012-03-06 |