CVE-2019-11066

CVE-2019-11066

EPSS 1.5%

openid.php in LightOpenID through 1.3.1 allows SSRF via a crafted OpenID 2.0 assertion request using the HTTP GET method.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://marc.info/?l=openid-security&m=155477050605610&w=2