漏洞标题
N/A
漏洞描述信息
在Soffid IAM console 1.7.5之前,未经授权的Java序列化允许远程攻击者通过构造的认证请求实现任意远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted Java serialization in Soffid IAM console before 1.7.5 allows remote attackers to achieve arbitrary remote code execution via a crafted authentication request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Soffid IAM console 安全漏洞
漏洞描述信息
Soffid IAM console是一个分布式的身份管理器控制台程序,它支持基于SQL和基于文件的身份验证,同时支持Web和本机上的应用程序。 Soffid IAM console 1.7.4及之前的版本中存在安全漏洞。远程攻击者可通过发送特制的身份验证请求利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题