CVE-2019-11066

CVE-2019-11066

EPSS 1.5%

openid.php in LightOpenID through 1.3.1 allows SSRF via a crafted OpenID 2.0 assertion request using the HTTP GET method.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://marc.info/?l=openid-security&m=155477050605610&w=2