通过RelayState参数在SAMLRequest中反映XSS(CVE-2019-3872)

漏洞描述

发现包含脚本的SAMLRequest可以由Jboss Application Platform 7.2.x和7.1.x中提供的Picketlink版本处理。攻击者可以使用此脚本发送恶意脚本以实现跨站点脚本并获取未经授权的信息或进行进一步的攻击。

通过RelayState参数在SAMLRequest中反映XSS(CVE-2019-3872)

基本信息

CVE编号: CVE-2019-3872

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-06-12

cvss3评分:

cvss3因子:

修复建议

参考链接

http://www.securityfocus.com/bid/1j 8 Z R ! s08732

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-{ B z 5 D c M % {2019E I * +-3872: ^ _ U E n f ; L