漏洞描述
LDAP (轻型目录访问协议)是一种软件协议,使任何人都能够在网络中定位组织、个人和其他资源,例如文件和设备,无论是在公共互联网上还是在企业内部网上。LDAP 是目录访问协议(DAP)的“轻量级”(代码量较小)版本。
如果攻击者有一个有效凭据登录LDAP,则可以导出全部的信息,导致数据泄露。
LDAP服务-弱口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-11107: phpLDAPadmin <= 1.2.3 - Reflected XSS
- go-ldap-admin /api/log/operation/list 权限绕过漏洞(CVE-2025-13948)
- LemonLDAP::NG 操作系统命令注入漏洞
- POC teampass-ldap: Teampass LDAP Debug Config - Detect
- POC unauth-ldap-account-manager: Unauthenticated LDAP Account Manager
- POC phpldapadmin-xss: PHP LDAP Admin < 1.2.5 - Cross-Site Scripting
- POC ldap-wp-login-xss: Ldap WP Login / Active Directory Integration < 3.0.2 - Cross-Site Scripting
- POC ldap-anonymous-login-detect: LDAP Anonymous Login - Detect
- OpenLDAP back-sql LDAP Search SQL 注入漏洞
- OpenLDAP CVE-2020-36227 拒绝服务漏洞
- LDAP未授权访问
- phpLDAPadmin-弱口令
- OpenLDAP 'ud'群组可写漏洞