SimpleSAMLphp consentAdmin模块跨站脚本漏洞 CVE-2017-18121 CNNVD-201802-052
4.3
AV
AC
AU
C
I
A
发布:
2018-02-02
修订:
2019-05-13
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。consentAdmin module是其中的一个管理模块。 SimpleSAMLphp 1.14.15及之前版本中的consentAdmin模块存在跨站脚本漏洞。远程攻击者可通过制作链接利用该漏洞在用户的Web浏览器上执行任意的JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
