ГлавнаяБаза уязвимостей БДУ → BDU:2025-16093
5.1средняя

BDU:2025-16093 (CVE-2024-9101)

Уязвимость веб-инструмента администрирования LDAP phpLDAPadmin, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-19
Описание

Уязвимость веб-инструмента администрирования LDAP phpLDAPadmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)phpLDAPadmin (до 2.3.4)
Способ устранения

Использование рекомендаций производителя:
https://www.redguard.ch/blog/2024/12/19/security-advisory-phpldapadmin/

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://github.com/leenooks/phpLDAPadmin/blob/master/htdocs/entry_chooser.phphttps://github.com/leenooks/phpLDAPadmin/commit/f713afc8d164169516c91b0988531f2accb9bce6#diff-c2d6d7678ada004e704ee055169395a58227aaec86a6f75fa74ca18ff49bca44R27https://nvd.nist.gov/vuln/detail/CVE-2024-9101https://redos.red-soft.ru/support/secure/https://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.1https://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.1/https://www.redguard.ch/blog/2024/12/19/security-advisory-phpldapadminhttps://www.redguard.ch/blog/2024/12/19/security-advisory-phpldapadmin/
Проверьте безопасность своего сайта и почты → Полная проверка домена