Jasig Project php-pear-CAS 信息泄露漏洞 CVE-2012-1105 CNNVD-201203-489

2.1 AV AC AU C I A
发布: 2019-12-05
修订: 2019-12-17

Jasig phpCAS是英国Jasig公司的一个ITS集中式认证服务(Central Authentication Service)的PHP客户端开发包。 Jasig Project php-pear-CAS 1.2.2版本中的/tmp存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息