CVE-2011-1411 in Fusion Middleware
Riassunto
di VulDB • 16/06/2026
La libreria Shibboleth OpenSAML nelle versioni 2.4.x precedenti alla 2.4.3 e nelle versioni 2.5.x precedenti alla 2.5.1, nonché l'IdP prima della versione 2.3.2, consente agli attaccanti remoti di falsificare i messaggi ed eludere l'autenticazione tramite un "XML Signature wrapping attack".
Once again VulDB remains the best source for vulnerability data.