漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/WikiUser/LDAP.php in PhpWiki before 1.3.13p1, when the configuration lacks a nonzero PASSWORD_LENGTH_MINIMUM, might allow remote attackers to bypass authentication via an empty password, which causes ldap_bind to return true when used with certain LDAP implementations.
漏洞信息
N/A
漏洞
N/A
漏洞
PhpWiki lib/WikiUser/LDAP.php 绕过身份认证漏洞
漏洞信息
PhpWiki的lib/WikiUser/LDAP.php中存在绕过身份认证漏洞。当配置缺少一个非零的PASSWORD_LENGTH_MINIMUM时,远程攻击者借助一个空密码,绕过身份认证。当和特定的LDAP implementation一起被使用时,它会造成ldap_bind返回一个真实值。
漏洞信息
N/A
漏洞
N/A