漏洞标题
N/A
漏洞描述信息
发现了ipsilon 2.0在2.0.2之前、1.2在1.2.1之前、1.1在1.1.2之前和1.0在1.0.3之前的一个漏洞,该漏洞允许攻击者关闭其他用户的活动会话。这个问题与跟踪会话的方式有关,并允许无身份的攻击者查看并终止其他用户的活动会话。它也被称为“SAML2多会话漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in ipsilon 2.0 before 2.0.2, 1.2 before 1.2.1, 1.1 before 1.1.2, and 1.0 before 1.0.3 was found that allows attacker to log out active sessions of other users. This issue is related to how it tracks sessions, and allows an unauthenticated attacker to view and terminate active sessions from other users. It is also called a "SAML2 multi-session vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAML 授权问题漏洞
漏洞描述信息
Ipsilon是一款身份提供程序。 Ipsilon中存在授权问题漏洞。攻击者可利用该漏洞查看和终止其他用户的活动会话。
CVSS信息
N/A
漏洞类别
授权问题