SimpleSAMLphp 输入验证错误漏洞 CVE-2019-3465 CNNVD-201911-346

6.5 AV AC AU C I A
发布: 2019-11-07
修订: 2023-11-07

SimpleSAMLphp是一款实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。 Rob Richards XmlSecLibs 3.0.3之前版本中存在安全漏洞,该漏洞源于程序没有正确验证XML文件中的加密签名。攻击者可借助特制的XML消息利用该漏洞伪造其他用户或提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息