拓尔思 SSO 任意用户登录漏洞

拓尔思SSO统一身份认证系统存在任意用户登录漏洞。攻击者在知道 SSO 管控认证的系统地址，以及此系统上有权限登入的用户名的情况下，可以伪造成该用户身份登录 SSO 受控系统。