SimpleSAMLphp 安全漏洞 CVE-2017-18122 CNNVD-201802-051

6.8 AV AC AU C I A
发布: 2018-02-02
修订: 2019-05-13

SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。 使用SAML 1.1版本的SimpleSAMLphp 1.14.16及之前版本中的SimpleSAML_XML_Validator类存在签名验证绕过漏洞。攻击者可利用该漏洞冒充任意的IdP用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息