LDAP Account Manager是一个Web前端，用于管理存储LDAP目录中的条目（例如用户、组、DHCP设置）。

一、漏洞分析

公开日期：2022-07-26

漏洞编号：CNVD-2022-53545/CVE-2022-31087

危害等级：高危

漏洞描述：LDAP Account Manager 8.0之前版本存在注入漏洞，攻击者可利用该漏洞将web-shell写入/lam/tmp/目录，并在主机上获得代码执行权限。

二、漏洞影响产品

Ldap account manager Ldap account manager <8.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/LDAPAccountManager/lam/security/advisories/GHSA-q8g5-45m4-q95p