Jasig phpCAS... CVE-2010-3691 CNNVD-201010-071

3.3 AV AC AU C I A
发布: 2010-10-07
修订: 2019-12-30

Jasig phpCAS是英国Jasig公司的一个ITS集中式认证服务(Central Authentication Service)的PHP客户端开发包。 phpCAS 1.1.3之前版本中的PGTStorage/pgt-file.php文件中存在后置链接漏洞。当代理模式启用时,本地用户可以借助未明文件中的符号连接攻击覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息