Shibboleth Service Provider 输入验证漏洞 CVE-2015-2684 CNNVD-201503-649
4.0
AV
AC
AU
C
I
A
发布:
2015-03-31
修订:
2016-12-03
Shibboleth是英国Shibboleth公司的一套开源的基于SAML协议的Web单点登录系统。Shibboleth Service Provider(SP)是其中的一个服务提供者。 Shibboleth SP 2.5.4之前版本中存在安全漏洞。远程攻击者可借助特制的SAML消息利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
