CVE-2012-0040 in SimpleSAMLphp
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans modules/core/www/no_cookie.php de SimpleSAMLphp 1.8.1 et potentiellement d'autres versions antérieures à la 1.8.2 permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre retryURL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.