Vulnerabilidad en LDAP (CVE-2024-25976)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/05/2024
Última modificación:
17/03/2025
Descripción
Cuando la autenticación LDAP está activada en la configuración, es posible obtener la ejecución XSS reflejado creando una URL personalizada que la víctima solo necesita abrir para ejecutar código JavaScript arbitrario en el navegador de la víctima. Esto se debe a un fallo en el archivo login.php donde el contenido de "$_SERVER['PHP_SELF']" se refleja en el HTML del sitio web. Por lo tanto, el atacante no necesita una cuenta válida para aprovechar este problema.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2024/May/34
- https://github.com/HAWK-Digital-Environments/HAWKI/commit/146967f3148e92d1640ffebc21d8914e2d7fb3f1
- https://r.sec-consult.com/hawki
- http://seclists.org/fulldisclosure/2024/May/34
- https://github.com/HAWK-Digital-Environments/HAWKI/commit/146967f3148e92d1640ffebc21d8914e2d7fb3f1
- https://r.sec-consult.com/hawki