Jasig CAS Server 安全漏洞 CVE-2014-2296 CNNVD-201807-1689

6.8 AV AC AU C I A
发布: 2018-07-20
修订: 2018-09-19

Jasig CAS server是一套单点登录系统。 Jasig CAS server 3.4.12.1之前版本和3.5.2.1之前的3.5.x版本中的java/org/jasig/cas/util/SamlUtils.java文件存在XML外部实体注入漏洞。当Google Accounts Integration被启用时,远程攻击者可借助特制的XML数据利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息