SimpleSAMLphp 安全漏洞 CVE-2017-12872 CNNVD-201708-615
4.3
AV
AC
AU
C
I
A
发布:
2017-09-01
修订:
2019-05-13
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。authcrypt module是其中的一个加密模块。 SimpleSAMLphp 1.14.11及之前的版本中的SimpleSAML_Session类和authcrypt模块的Htpasswd authentication source存在安全漏洞。远程攻击者可利用该漏洞实施定时侧信道攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
