CVE-2016-9814 in SimpleSAMLphpthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Phương thức validateSignature trong lớp SAML2\Utils của SimpleSAMLphp trước phiên bản 1.14.10 và thư viện simplesamlphp/saml2 trước các phiên bản 1.9.1, 1.10.x trước 1.10.3, và 2.x trước 2.3.3 cho phép kẻ tấn công từ xa giả mạo (spoof) phản hồi SAML hoặc có thể gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ) bằng cách khai thác việc chuyển đổi giá trị trả về không đúng sang kiểu boolean.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

04/12/2016

Tiết lộ

16/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-97055

EPSS

0.02424

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!