CVE-2014-6331 in Windows
Zusammenfassung
von VulDB • 23.06.2026
Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1 und 3.0 verarbeiten Abmeldeaktionen nicht ordnungsgemäß, wenn eine konfigurierte SAML Relying Party über keinen Sign-Out-Endpunkt verfügt; dies erleichtert es Remoteangreifern, Zugriff zu erlangen, indem sie einen unbeaufsichtigten Arbeitsplatz ausnutzen, auch bekannt als "Active Directory Federation Services Information Disclosure Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.