CVE-2016-9814 in SimpleSAMLphpinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Methode validateSignature in der Klasse SAML2\Utils von SimpleSAMLphp vor Version 1.14.10 sowie der Bibliothek simplesamlphp/saml2 vor Version 1.9.1, der Versionen 1.10.x vor 1.10.3 und der Versionen 2.x vor 2.3.3 ermöglicht es Remoteangreifern, SAML-Antworten zu spoofen oder möglicherweise einen Denial-of-Service-Angriff (Speicherbedarf) durch unsachgemäße Konvertierung von Rückgabewerten in boolesche Werte auszulösen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.12.2016

Veröffentlichung

16.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97055

CPE

bereit

EPSS

0.02424

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!