Mahara auth/saml插件安全漏洞 CVE-2012-2351 CNNVD-201207-156
5.0
AV
AC
AU
C
I
A
发布:
2012-07-12
修订:
2016-12-07
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.2之前版本中的auth/saml插件中的默认配置中存在漏洞,该漏洞源于设置‘匹配用户名属性到远程用户名’操作为否。远程SAML IdP服务器可利用该漏洞通过使用相同内部用户名欺骗其他SAML IdP服务器的用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有75条受影响产品信息
