漏洞描述
OpenLDAP 1.2.11及其之前的版本不正确安装权限为群组可写的ud二进制代码,该群组的任意用户可以利用该漏洞借助特洛伊木马移动二进制代码。
OpenLDAP 'ud'群组可写漏洞
PoC代码
暂无相关漏洞推荐
-
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
OpenLDAP back-sql LDAP Search SQL 注入漏洞 无POC
2024-02-22 | LDAP -
OpenLDAP CVE-2020-36227 拒绝服务漏洞 无POC
2024-02-07 | LDAP -
SecurEnvoy MFA /secserver/ LDAP 注入漏洞(CVE-2024-37393) 无POC
2025-08-22 | SecurEnvoySecurEnvoy MFA 是英国 SecurEnvoy 公司开发的一款多因素身份验证解决方案。该系统在 9.4.514 之前的版本中存在多个 LDAP 注入漏洞,漏洞源于对用户提供的输入验证不当。... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...