### 漏洞概述 **标题**: SAML IdP injects user-controlled profile attributes raw into signed assertions, allowing privilege escalation at relying Service Providers **描述**: Logto的自托管SAML应用IDP通过字符串替换构建要签名的``和``…
# 漏洞概述 该漏洞存在于 Microsoft Exchange Server 中,由于 Exchange Server 未正确验证用户输入,导致存在远程代码执行漏洞。攻击者通过向 Exchange Server 发送精心构造的请求,可以执行任意代码。 # 影响范围 Microsoft Exchange Server 2013 CU23、Microsoft Exchange Server 2016…