LDAP注入漏洞

风险等级:高危

漏洞描述:

LDAP是一种轻量级目录访问协议,可以用来保存信息。如果在查询语句中插入恶意代码,可以修改返回的结果

漏洞危害:

1)机密数据被窃取;

修复建议:

1)在查询中对用户输入的数据进行严格过滤;

2)部署Web应用防火墙;

results matching ""

    No results matching ""