Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2006-7191
- EPSS 0.33%
- Veröffentlicht 03.04.2007 00:19:00
- Zuletzt bearbeitet 16.06.2026 22:34:32
Untrusted search path vulnerability in lamdaemon.pl in LDAP Account Manager (LAM) before 1.0.0 allows local users to gain privileges via a modified PATH that points to a malicious rm program.
4.3
CVE-2007-1840
- EPSS 1.32%
- Veröffentlicht 03.04.2007 00:19:00
- Zuletzt bearbeitet 16.06.2026 22:38:23
lib/modules.inc in LDAP Account Manager (LAM) before 1.3.0 does not escape HTML special characters in LDAP data, which allows remote attackers to have an unknown impact, probably cross-site scripting (XSS).
1