Internet2 Identity Provider多个跨站脚本漏洞 CVE-2009-3300 CNNVD-200911-059

2.6 AV AC AU C I A
发布: 2009-11-06
修订: 2017-08-17

Identity Provider(IdP)1.3.4版之前的1.3.x版和2.1.5版之前的2.x版以及Internet2 Middleware Initiative Shibboleth的Service Provider 1.3.5版之前的1.3.x版和2.3版之前的2.x版中的多个跨站脚本(XSS)漏洞允许远程攻击者借助在重定向中遇到的并在自动生成窗体中出现的URLs,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息