关联漏洞
标题:phpLDAPadmin 跨站脚本漏洞 (CVE-2017-11107)描述:phpLDAPadmin是一款基于Web的LDAP客户端,它主要用于管理LDAP服务器。 phpLDAPadmin 1.2.3及之前的版本中的htdocs/entry_chooser.php文件存在跨站脚本漏洞。远程攻击者可借助‘form’、‘element’、‘rdn’或‘container’参数利用该漏洞注入任意的JavaScript或HTML。
描述
phpLDAPadmin <= 1.2.3 contains a reflected cross-site scripting caused by unsanitized input in htdocs/entry_chooser.php via the form, element, rdn, or container parameter, letting attackers execute malicious scripts in victim browsers, exploit requires sending crafted input.
文件快照
id: CVE-2017-11107
info:
name: phpLDAPadmin <= 1.2.3 - Reflected XSS
author: 0x_Akoko
severit
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。