Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

samedi 25 janvier 2020

SimpleSAMLphp up to 1.18.3 Twig Template www/erroreport.php free-text cross site scripting

A vulnerability classified as problematic has been found in SimpleSAMLphp up to 1.18.3. Affected is an unknown code of the file www/erroreport.php of the component Twig Template Handler. Upgrading to version 1.18.4 eliminates this vulnerability.

Lien vers l'article source

Auteur: VulDB

Catégories: VulDBNombre de vues: 138

x

Événements SSI