CVE-2018-12421,CNNVD-201806-889|LTB Self Service Password 安全漏洞

LTB Self Service Password 安全漏洞 CVE-2018-12421 CNNVD-201806-889

5.0 AV AC AU C I A

发布： 2018-06-14

修订： 2018-08-10

CWE-640

LTB（又名LDAP Tool Box）Self Service Password是一款支持通过Web界面更改和重置LDAP目录中密码的工具。 LTB Self Service Password 1.3之前版本中存在安全漏洞，该漏洞源于程序没有正确的处理ldap_bind的返回值并且没有将PHP数据类型限制为字符串。攻击者可通过发送特制的POST请求利用该漏洞更改用户密码（无需之前的密码）。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

LTB Self Service Password 安全漏洞 CVE-2018-12421 CNNVD-201806-889

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单