Phamm 跨站脚本漏洞 CVE-2018-20806 CNNVD-201903-603

4.3 AV AC AU C I A
发布: 2019-03-17
修订: 2019-03-18

Phamm(又名PHP LDAP Virtual Hosting Manager)是一款基于PHP的虚拟主机管理器,它支持多角色访问权限,可以使用LDAP后端管理虚拟服务。 Phamm 0.6.8版本中存在权限许可和访问控制漏洞。远程攻击者可借助登录页面利用该漏洞注入任意的Web脚本或HTML。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息