Page 3 of 21 results (0.002 seconds)
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0CVE-2012-0040
https://notcve.org/view.php?id=CVE-2012-0040
24 Jan 2012 — Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter. Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en modules/core/www/no_cookie.php en SimpleSAMLphp v1.8.1 y posiblemente en otras versiones anteriores a v1.8.2 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 're... • http://code.google.com/p/simplesamlphp/issues/detail?id=468 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •