Jasig Java CAS Client、.NET CAS... CVE-2014-4172 CNNVD-201408-509

7.5 AV AC AU C I A
发布: 2020-01-24
修订: 2023-11-07

Jasig Multiple CAS Clients等都是CAS客户端。 Jasig Java CAS Client 3.3.2之前版本、.NET CAS Client 1.0.2之前版本和phpCAS 1.3.3之前版本中的的CAS协议存在注入漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息