Описание
lib/Auth/Source/External.php in the drupalauth module before 1.2.2 for simpleSAMLphp allows remote attackers to authenticate as an arbitrary user via the user name (uid) in a cookie.
Ссылки
- Patch
- Patch
- PatchVendor Advisory
- Patch
- Patch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.1 (включая)
cpe:2.3:a:drupalauth_project:drupalauth:*:-:-:*:-:simplesamlphp:*:*
EPSS
Процентиль: 64%
0.00478
Низкий
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
lib/Auth/Source/External.php in the drupalauth module before 1.2.2 for simpleSAMLphp allows remote attackers to authenticate as an arbitrary user via the user name (uid) in a cookie.
EPSS
Процентиль: 64%
0.00478
Низкий
7.5 High
CVSS2
Дефекты
CWE-287