发布日期：2025-09-16
更新日期：2025-11-28

受影响系统：

LeapWare LDAP Account Manager < 9.3

描述：

---

CVE(CAN) ID: CVE-2025-58174

LDAP Account Manager（LAM）是LDAP Account Manager开源的一个Web前端，用于管理存储在LDAP目录中的条目（例如用户、组、DHCP设置）。
LDAP Account Manager（LAM） 9.3之前版本存在跨站脚本漏洞，该漏洞源于“profile name”字段未对用户输入进行正确过滤，在具有创建或编辑个人资料权限的的条件下，经过身份认证的攻击者可利用该漏洞在“profile name”中插入脚本负载并执行。


<**>

建议：

---

厂商补丁：

LeapWare
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ldap-account-manager.org/lamcms/releases

浏览次数：37
严重程度：0（网友投票）