Ldap-account-manager

Ldap Account Manager

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2012-1115

  • EPSS 0.84%
  • Veröffentlicht 05.12.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 01:36:28

A Cross-Site Scripting (XSS) vulnerability exists in LDAP Account Manager (LAM) Pro 3.6 in the export, add_value_form, and dn parameters to cmd.php.

6.1

CVE-2018-8763

Exploit
  • EPSS 0.45%
  • Veröffentlicht 27.03.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:15

Roland Gruber Softwareentwicklung LDAP Account Manager before 6.3 has XSS via the dn parameter to the templates/3rdParty/pla/htdocs/cmd.php URI or the template parameter to the templates/3rdParty/pla/htdocs/cmd.php?cmd=rename_form URI.

8.8

CVE-2018-8764

Exploit
  • EPSS 0.36%
  • Veröffentlicht 27.03.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:16

Roland Gruber Softwareentwicklung LDAP Account Manager before 6.3 places a CSRF token in the sec_token parameter of a URI, which makes it easier for remote attackers to defeat a CSRF protection mechanism by leveraging logging.

4.3

CVE-2013-4453

  • EPSS 0.48%
  • Veröffentlicht 05.11.2013 20:55:29
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in templates/login.php in LDAP Account Manager (LAM) 4.3 and 4.2.1 allows remote attackers to inject arbitrary web script or HTML via the language parameter.