CVE-2016-9814 in SimpleSAMLphp
Tóm tắt
Bởi VulDB • 27/06/2026
Phương thức validateSignature trong lớp SAML2\Utils của SimpleSAMLphp trước phiên bản 1.14.10 và thư viện simplesamlphp/saml2 trước các phiên bản 1.9.1, 1.10.x trước 1.10.3, và 2.x trước 2.3.3 cho phép kẻ tấn công từ xa giả mạo (spoof) phản hồi SAML hoặc có thể gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ) bằng cách khai thác việc chuyển đổi giá trị trả về không đúng sang kiểu boolean.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.