CAS漏洞
-
CAS漏洞究竟指的是什么?
1、基于POST的XSS 漏洞编号 CVE-2021-42567, 受影响版本 Apereo CAS 6.3.7.1 和 6.4.2, 漏洞描述 通过发送到REST API端点的POST请求,CAS容易受到反射跨站点脚本攻击,恶意脚本可以通过票证ID或用户名等参数提交给CAS,导致其执行,易受攻击的端点是“/c……
1、基于POST的XSS 漏洞编号 CVE-2021-42567, 受影响版本 Apereo CAS 6.3.7.1 和 6.4.2, 漏洞描述 通过发送到REST API端点的POST请求,CAS容易受到反射跨站点脚本攻击,恶意脚本可以通过票证ID或用户名等参数提交给CAS,导致其执行,易受攻击的端点是“/c……
