SimpleSAMLphp PHP 安全漏洞 CVE-2017-12868 CNNVD-201708-619

7.5 AV AC AU C I A
发布: 2017-09-01
修订: 2018-07-01

SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。PHP是使用在其中的一款开源的通用计算机脚本语言。 SimpleSAMLphp 1.14.13及之前的版本中的PHP 5.6之前的版本的secureCompare方法存在安全漏洞。攻击者可利用该漏洞实施会话固定攻击或绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息