Uma vulnerabilidade de instanciação de objeto arbitrário não autenticado no LDAP Account Manager (LAM) foi descoberta durante um teste de penetração interno. LAM é um aplicativo web PHP para gerenciar entradas como usuários, grupos ou configurações de DHCP em diretórios…