CA SiteMinder Web Agents用户假冒漏洞 CVE-2011-1718 CNNVD-201104-273

4.3 AV AC AU C I A
发布: 2011-04-27
修订: 2023-11-07

Computer Associates SiteMinder是一款企业Web应用的安全与管理技术基础之一,具有管理用户身份验证及访问权限的集中式安全基础架构。 CA SiteMinder SP6 CR2之前的R6版本和SP3 CR2之前的R12版本中的Web Agents组件不能正确处理多行头字段。远程认证用户通过发送特制的数据可伪造其他用户,导致未授权访问。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息