CVE-2012-0908 in SimpleSAMLphp
सारांश
द्वारा VulDB • 04/07/2026
SimpleSAMLphp 1.8.1 और संभवतः 1.8.2 से पहले अन्य सभी संस्करणों में logout.php के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष की वजह से रिमोट अटैकर link_href पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.