一、 漏洞 CVE-2016-4311 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WSO2身份服务器5.1.0中的XACML流功能中的跨站点请求伪造(CSRF)漏洞允许远程攻击者截取特权用户的身份验证,以便通过 entitlement/eval-policy-submit.jsp 请求处理XACML请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the XACML flow feature in WSO2 Identity Server 5.1.0 allows remote attackers to hijack the authentication of privileged users for requests that process XACML requests via an entitlement/eval-policy-submit.jsp request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WSO2 Identity Server 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WSO2 Identity Server是美国WSO2公司的一个开源的身份认证服务,它支持Information Cards、OpenID和XACML身份识别框架。 WSO2 Identity Server 5.1.0版本中的XACML flow功能存在跨站请求伪造漏洞。远程攻击者可通过向entitlement/eval-policy-submit.jsp文件发送请求利用该漏洞执行未授权的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4311 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4311 的情报信息