Описание
php-saml-sp before 1.1.1 and 2.x before 2.1.1 allows reading arbitrary files as the webserver user because resolving XML external entities was silently enabled via \LIBXML_DTDLOAD | \LIBXML_DTDATTR.
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.1 (исключая)Версия от 2.0.0 (включая) до 2.1.1 (исключая)
Одно из
cpe:2.3:a:php-saml-sp_project:php-saml-sp:*:*:*:*:*:*:*:*
cpe:2.3:a:php-saml-sp_project:php-saml-sp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00084
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
php-saml-sp before 1.1.1 and 2.x before 2.1.1 allows reading arbitrary files as the webserver user because resolving XML external entities was silently enabled via \LIBXML_DTDLOAD | \LIBXML_DTDATTR.
EPSS
Процентиль: 25%
0.00084
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-611
CWE-611