oauth2-server 安全漏洞 CVE-2020-26938 CNNVD-202208-4359
-
AV
AC
AU
C
I
A
发布:
2022-08-29
修订:
2024-11-21
oauth2-server是个人开发者的一个符合标准的用 PHP 编写的 OAuth 2.0 授权服务器的实现。为应用程序提供身份验证和授权功能,保护API安全。 oauth2-server(node-oauth2-server)3.1.1版本及之前版本存在安全漏洞。攻击者利用该漏洞在发出授权请求时通过redirect_uri参数传递跨站脚本有效载荷。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
