1 results (0.001 seconds)
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-12874
https://notcve.org/view.php?id=CVE-2017-12874
The InfoCard module 1.0 for SimpleSAMLphp allows attackers to spoof XML messages by leveraging an incorrect check of return values in signature validation utilities. El módulo InfoCard 1.0 para SimpleSAMLphp permite que los atacantes suplanten mensajes XML aprovechando una comprobación incorrecta de valores de retorno en las utilidades de validación de firmas. • https://lists.debian.org/debian-lts-announce/2017/12/msg00007.html https://simplesamlphp.org/security/201612-03 https://www.debian.org/security/2018/dsa-4127 • CWE-20: Improper Input Validation •