Jasig phpCAS client.php文件目录遍历漏洞 CVE-2010-3692 CNNVD-201010-072
6.4
AV
AC
AU
C
I
A
发布:
2010-10-07
修订:
2019-12-30
Jasig phpCAS是英国Jasig公司的一个ITS集中式认证服务(Central Authentication Service)的PHP客户端开发包。 phpCAS 1.1.3之前版本中的client.php文件中的调回函数中存在目录遍历漏洞。远程攻击者可以借助Proxy Granting Ticket IOU (PGTiou)参数中的目录遍历序列创建或者覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有30条受影响产品信息
