漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Microsoft ADFS 4.0 Windows Server 2016 and previous (Active Directory Federation Services) has an SSRF vulnerability via the txtBoxEmail parameter in /adfs/ls.
漏洞信息
N/A
漏洞
N/A
漏洞
Microsoft Active Directory Federation Services 安全漏洞
漏洞信息
Microsoft Active Directory Federation Services(ADFS)是美国微软(Microsoft)公司推出的一项活动目录联合服务。该服务提供Web单一登入(SSO)技术,可实现在一次会话过程中对多个网站(或应用程序)验证某个使用者。 Microsoft ADFS 4.0及之前版本(Windows Server 2016)中存在服务器端请求伪造漏洞。远程攻击者可借助/adfs/ls中的‘txtBoxEmail’参数利用该漏洞迫使受影响的服务器向任意远程服务器发送请求。
漏洞信息
N/A
漏洞
N/A