漏洞描述
LDAP (轻型目录访问协议)是一种软件协议,使任何人都能够在网络中定位组织、个人和其他资源,例如文件和设备,无论是在公共互联网上还是在企业内部网上。LDAP 是目录访问协议(DAP)的“轻量级”(代码量较小)版本。
如果攻击者有一个有效凭据登录LDAP,则可以导出全部的信息,导致数据泄露。
LDAP服务-弱口令漏洞
PoC代码
暂无相关漏洞推荐
-
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
OpenLDAP back-sql LDAP Search SQL 注入漏洞 无POC
2024-02-22 | LDAP -
OpenLDAP CVE-2020-36227 拒绝服务漏洞 无POC
2024-02-07 | LDAP -
SecurEnvoy MFA /secserver/ LDAP 注入漏洞(CVE-2024-37393) 无POC
2025-08-22 | SecurEnvoySecurEnvoy MFA 是英国 SecurEnvoy 公司开发的一款多因素身份验证解决方案。该系统在 9.4.514 之前的版本中存在多个 LDAP 注入漏洞,漏洞源于对用户提供的输入验证不当。... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...