Jasig phpCAS ‘cURL’API安全绕过漏洞 CVE-2012-5583 CNNVD-201211-500
5.8
AV
AC
AU
C
I
A
发布:
2014-06-06
修订:
2019-12-30
Jasig phpCAS是英国Jasig公司的一个ITS集中式认证服务(Central Authentication Service)的PHP客户端开发包。 Jasig phpCAS 1.3.2之前的版本中存在安全漏洞,该漏洞源于程序没有验证CAS服务器SSL证书的Common Name (CN)字段。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击,欺骗SSL服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
