1 results (0.021 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Zendesk Samlr before 2.6.2 allows an XML nodes comment attack such as a name_id node with user@example.com followed by <!---->. and then the attacker's domain name. Samlr anterior a versión 2.6.2 de Zendesk, permite un ataque de comentario de nodos XML, tal y como un nodo name_id con user@example.com seguido por (!----), y luego el nombre de dominio del atacante. • https://github.com/zendesk/samlr/compare/v2.6.1...v2.6.2 • CWE-20: Improper Input Validation •