标签: CVE-2017-11427

SSO统一身份认证SAML安全绕过漏洞 关联5个供应商6个CVE

攻击者利用SAML漏洞无须知道受害者密码,就可以通过他的账户验证。问题出在出在XML注释处理引起的缺陷。该漏洞关联到6个CVE ID,目前影响5个供应商。美国CERT发出预警通告[……]

继续阅读