VULHUB ™

Shibboleth for Windows是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。Shibboleth Service Provider（SP）是其中的一个服务提供商组件。Shibboleth XMLTooling-C是其中的一个提供了XML处理接口的包。 基于Windows平台的Shibboleth SP 2.6.0之前版本中的Shibboleth XMLTooling-C 1.6.3之前版本存在安全漏洞，该漏洞源于程序没有正确的处理用户属性数据的数字签名。远程攻击者可借助特制的DTD利用该漏洞获取敏感信息或冒充用户。

Shibboleth for Windows是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。Shibboleth Service Provider（SP）是其中的一个服务提供商组件。Shibboleth XMLTooling-C是其中的一个提供了XML处理接口的包。 基于Windows平台的Shibboleth SP 2.6.0之前版本中的Shibboleth XMLTooling-C 1.6.3之前版本存在安全漏洞，该漏洞源于程序没有正确的处理用户属性数据的数字签名。远程攻击者可借助特制的DTD利用该漏洞获取敏感信息或冒充用户。