CVE-2021-38320 in simpleSAMLphp Authentication Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي مكون إضافة WordPress الخاص بالمصادقة simpleSAMLphp على ثغرة في برمجة نصية عبر المواقع (XSS) المنعكسة بسبب قيمة $_SERVER["PHP_SELF"] المنعكسة الموجودة في ملف ~/simplesamlphp-authentication.php، مما يسمح للمهاجمين بحقن نصوص ويب عشوائية، وذلك في الإصدارات حتى 0.7.0 شاملاً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

09/08/2021

إفشاء

10/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182376

EPSS

0.00970

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!