SimpleSAMLphp 安全漏洞 CVE-2016-9955 CNNVD-201612-594
4.0
AV
AC
AU
C
I
A
发布:
2017-02-17
修订:
2018-10-02
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。 SimpleSAMLphp 1.14.11之前的版本中的SimpleSAML_XML_Validator class constructor存在安全漏洞。远程攻击者可利用该漏洞在SAML 1响应上伪造签名或造成拒绝服务(内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
