漏洞标题
N/A
漏洞描述信息
已检测到 Mendix SAML 模块 (Mendix 7 兼容) (所有版本 < V1.16.6)、Mendix SAML 模块 (Mendix 8 兼容) (所有版本 < V2.2.2)、Mendix SAML 模块 (Mendix 9 兼容) (所有版本 < V3.2.3) 在某些配置中存在一个漏洞,由于错误消息消毒不足,此 SAML 模块易受到跨站脚本攻击(XSS)。这可能导致攻击者通过欺骗用户访问恶意链接来执行恶意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Mendix SAML Module (Mendix 7 compatible) (All versions < V1.16.6), Mendix SAML Module (Mendix 8 compatible) (All versions < V2.2.2), Mendix SAML Module (Mendix 9 compatible) (All versions < V3.2.3). In certain configurations SAML module is vulnerable to Cross Site Scripting (XSS) attacks due to insufficient error message sanitation. This could allow an attacker to execute malicious code by tricking users into accessing a malicious link.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Siemens Mendix SAML Module 跨站脚本漏洞
漏洞描述信息
Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。 Siemens Mendix SAML Module 1.16.6之前版本、2.2.2之前版本、3.2.3之前版本存在安全漏洞,该漏洞源于错误消息清理不足。攻击者通过诱骗用户访问恶意链接来执行恶意代码。
CVSS信息
N/A
漏洞类别
跨站脚本