Apereo CAS 漏洞列表

共找到 3 个与 Apereo CAS 相关的漏洞

📅 加载漏洞趋势中...

CVE-2021-42567: Apereo CAS Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: Apereo CAS

Apereo CAS through 6.4.1 allows cross-site scripting via POST requests sent to the REST API endpoints.
CVE-2021-42567: Apereo CAS Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: Apereo CAS

Apereo CAS through 6.4.1 allows cross-site scripting via POST requests sent to the REST API endpoints.
Apereo CAS 反序列化漏洞无POC

日期: 2021-01-19 | 影响软件: Apereo CAS

ApereoCAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。