VULHUB ™

Shibboleth for Windows是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。Shibboleth Service Provider（SP）是其中的一个服务提供商组件。Shibboleth XMLTooling-C是其中的一个提供了XML处理接口的包。 基于Windows平台的Shibboleth SP 2.6.1.4之前的版本和其他产品中的Shibboleth XMLTooling-C 1.6.4之前版本存在安全漏洞，该漏洞源于程序没有正确的处理用户数据的数字签名。远程攻击者可借助特制的XML数据利用该漏洞获取敏感信息或实施假冒攻击。

Shibboleth for Windows是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。Shibboleth Service Provider（SP）是其中的一个服务提供商组件。Shibboleth XMLTooling-C是其中的一个提供了XML处理接口的包。 基于Windows平台的Shibboleth SP 2.6.1.4之前的版本和其他产品中的Shibboleth XMLTooling-C 1.6.4之前版本存在安全漏洞，该漏洞源于程序没有正确的处理用户数据的数字签名。远程攻击者可借助特制的XML数据利用该漏洞获取敏感信息或实施假冒攻击。