CVE-2014-6331 in Windows
Résumé
par VulDB • 19/07/2026
Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1 et 3.0, lorsqu'une partie de confiance SAML configurée ne dispose pas d'un point de terminaison pour la déconnexion, ne traite pas correctement les actions de déconnexion, ce qui facilite l'accès des attaquants distants en exploitant un poste de travail inoccupé, également connu sous le nom de « Vulnérabilité de divulgation d'informations dans Active Directory Federation Services ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.