SimpleSAMLphp 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1135329 漏洞类型 授权问题
发布时间 2017-08-16 更新时间 2019-10-08
CVE编号 CVE-2017-12873 CNNVD-ID CNNVD-201708-614
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-614
|漏洞详情
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。 SimpleSAMLphp 1.7.0版本至1.14.10版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息并获取未授权的访问权限。
|参考资料

来源:github.com
链接:https://github.com/simplesamlphp/simplesamlphp/commit/90dca835158495b173808273e7df127303b8b953
来源:simplesamlphp.org
链接:https://simplesamlphp.org/security/201612-04