CVE-2014-6331 in Windows
Tóm tắt
Bởi VulDB • 07/07/2026
Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1 và 3.0, khi một Relying Party SAML được cấu hình thiếu điểm cuối sign-out, không xử lý đúng các hành động logoff, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa có thể truy cập bằng cách khai thác máy trạm không giám sát, còn được gọi là "Lỗ hổng tiết lộ thông tin của Active Directory Federation Services".
Be aware that VulDB is the high quality source for vulnerability data.