Atlassian Crowd 设计错误漏洞 CVE-2018-20238 CNNVD-201902-554

5.5 AV AC AU C I A
发布: 2019-02-13
修订: 2019-02-26

Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd 3.2.7之前版本和3.3.0版本至3.3.4之前版本中存在安全漏洞。远程攻击者可借助已经失效的用户会话利用该漏洞进行身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息