CVE-2021-38320 in simpleSAMLphp Authentication Plugin
الملخص
بحسب VulDB • 04/06/2026
يحتوي مكون إضافة WordPress الخاص بالمصادقة simpleSAMLphp على ثغرة في برمجة نصية عبر المواقع (XSS) المنعكسة بسبب قيمة $_SERVER["PHP_SELF"] المنعكسة الموجودة في ملف ~/simplesamlphp-authentication.php، مما يسمح للمهاجمين بحقن نصوص ويب عشوائية، وذلك في الإصدارات حتى 0.7.0 شاملاً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.