Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2006-7191
- EPSS 0.07%
- Veröffentlicht 03.04.2007 00:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Untrusted search path vulnerability in lamdaemon.pl in LDAP Account Manager (LAM) before 1.0.0 allows local users to gain privileges via a modified PATH that points to a malicious rm program.
4.3
CVE-2007-1840
- EPSS 0.61%
- Veröffentlicht 03.04.2007 00:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
lib/modules.inc in LDAP Account Manager (LAM) before 1.3.0 does not escape HTML special characters in LDAP data, which allows remote attackers to have an unknown impact, probably cross-site scripting (XSS).
1