SimpleSAMLphp multiauth模块安全漏洞 CVE-2017-12869 CNNVD-201708-618

5.0 AV AC AU C I A
发布: 2017-09-01
修订: 2019-05-10

SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。multiauth module是其中的一个安装验证模块。 SimpleSAMLphp 1.14.13及之前的版本中的multiauth模块存在安全漏洞。攻击者可利用该漏洞绕过身份验证,冒充其他用户。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息