VDB
CNVD-2017-05308
CNVD-2017-05308
PUBLISHED
PySAML2是一个使用python编写的SAML2的实现。 PySAML2 4.4.0及之前的版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞通过发送特制的SAMPL XML请求或响应读取任意文件。
Timeline
- Mar 24, 2017 CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →PySAML2是一个使用python编写的SAML2的实现。 PySAML2 4.4.0及之前的版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞通过发送特制的SAMPL XML请求或响应读取任意文件。