CVE-2021-38320 in simpleSAMLphp Authentication Plugininformación

Resumen

por VulDB • 2026-06-01

El plugin de autenticación simpleSAMLphp para WordPress es vulnerable a Reflected Cross-Site Scripting debido a un valor de $_SERVER["PHP_SELF"] reflejado en el archivo ~/simplesamlphp-authentication.php, lo que permite a los atacantes inyectar scripts web arbitrarios, en las versiones hasta la 0.7.0 inclusive.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2021-08-09

Divulgación

2021-09-10

Moderación

aceptado

Artículo

VDB-182376

CPE

listo

EPSS

0.00970

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!