Wizkunde SAMLBase 安全漏洞 CVE-2018-5387 CNNVD-201807-1807

5.0 AV AC AU C I A
发布: 2018-07-24
修订: 2020-09-18

Wizkunde SAMLBase是一款SAML服务提供程序,它能够与其它SAML2身份程序进行通信。 Wizkunde SAMLBase中存在安全漏洞,该漏洞源于程序没有正确的使用XML DOM遍历的结果及标准化的APIs。攻击者可通过操纵SAML数据并且使密码签名保持有效利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息