CVE-2011-1411,CNNVD-201107-399|Shibboleth OpenSAML XML签名包装安全绕过漏洞 - VULHUB开源网络安全威胁库

Shibboleth OpenSAML XML签名包装安全绕过漏洞 CVE-2011-1411 CNNVD-201107-399

5.8 AV AC AU C I A

发布： 2011-09-02

修订： 2013-10-11

Shibboleth OpenSAML库2.4.3之前的2.4.x版本和2.5.1之前的2.5.x版本，IdP 2.3.2之前版本中存在权限许可和访问控制漏洞。由于没有正确验证某些已签字的XML消息，远程攻击者可借助“XML签名包装攻击”伪造信息并绕过验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞