漏洞描述
go-ldap-admin 是一个开源的 LDAP 管理工具,用于简化 LDAP 服务器的管理操作。该漏洞存在于 /api/log/operation/list 接口中,攻击者可以通过构造特定的请求绕过权限验证,获取敏感操作日志信息,可能导致敏感信息泄露。
go-ldap-admin /api/log/operation/list 权限绕过漏洞(CVE-2025-13948)
PoC代码
暂无相关漏洞推荐
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- POC cluster-trino-admin-login: Cluster Overview Trino - Admin Login
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- Tplay-cms /admin/common/upload 文件上传漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- WordPress WooCommerce Designer Pro 插件 /wp-admin/admin-ajax.php wcdp_save_canvas_design_ajax 文件上传漏洞(CVE-2025-6440)
- WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞(CVE-2025-6970)
- FreePBX /admin/ajax.php brand SQL 注入漏洞(CVE-2025-57819)
- Trinity Audio /wp-content/plugins/trinity-audio/admin/inc/phpinfo.php 信息泄露漏洞(CVE-2025-9196)