Vulnerabilidades CVE de php-saml-sp
21 de febrero del 2023
- CVE-2023-26267 : php-saml-sp anterior a 1.1.1 y 2.x anterior a 2.1.1 permite leer archivos arbitrarios como usuario del servidor web porque la resolución de entidades externas XML se habilitó silenciosamente a través de \LIBXML_DTDLOAD | \LIBXML_DTDATTR.
Sitios de referencia
- CVE-2023-26267
https://git.sr.ht/~fkooman/php-saml-sp/commit/851f75b298a77e62d9022f1b170f662f5f7716d6
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report