The XmlSecLibs library as used in... CVE-2018-7644 CNNVD-201803-125

5.0 AV AC AU C I A
发布: 2018-03-05
修订: 2019-10-03

SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。SAML2 library是其中的一个安全声明标记语言库。XmlSecLibs library是其中的一个XML安全库。 SimpleSAMLphp 1.15.3之前版本的SAML2库中使用的XmlSecLibs库存在安全漏洞,该漏洞源于程序没有正确的验证SAML断言签名。远程攻击者可通过构造特制的SAML断言利用该漏洞冒充用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息