漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Server-Side Request Forgery issue in the OpenID Connect Issuer in LemonLDAP::NG before 2.17.1 allows authenticated remote attackers to send GET requests to arbitrary URLs through the request_uri authorization parameter. This is similar to CVE-2020-10770.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
LemonLDAP::NG 代码问题漏洞
Vulnerability Description
LemonLDAP::NG是一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.17.1之前版本存在代码问题漏洞。攻击者利用该漏洞通过 request_uri 授权参数向任意 URL 发送 GET 请求。
CVSS Information
N/A
Vulnerability Type
N/A