CVE-2012-0908

2012-01-2418:55:01

CWE-79

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.7

Confidence

High

EPSS

0.003

Percentile

65.1%

JSON

Cross-site scripting (XSS) vulnerability in logout.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the link_href parameter.

Affected configurations

Nvd

Node

simplesamlphpsimplesamlphpRange≤1.8.1

simplesamlphpsimplesamlphpMatch0.4

simplesamlphpsimplesamlphpMatch0.5

simplesamlphpsimplesamlphpMatch1.0

simplesamlphpsimplesamlphpMatch1.1

simplesamlphpsimplesamlphpMatch1.2

simplesamlphpsimplesamlphpMatch1.3

simplesamlphpsimplesamlphpMatch1.4

simplesamlphpsimplesamlphpMatch1.5

simplesamlphpsimplesamlphpMatch1.5.1

simplesamlphpsimplesamlphpMatch1.6

simplesamlphpsimplesamlphpMatch1.6.1

simplesamlphpsimplesamlphpMatch1.6.2

simplesamlphpsimplesamlphpMatch1.6.3

simplesamlphpsimplesamlphpMatch1.7

simplesamlphpsimplesamlphpMatch1.8

VendorProductVersionCPE
simplesamlphpsimplesamlphp*cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp0.4cpe:2.3:a:simplesamlphp:simplesamlphp:0.4:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp0.5cpe:2.3:a:simplesamlphp:simplesamlphp:0.5:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.0cpe:2.3:a:simplesamlphp:simplesamlphp:1.0:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.1cpe:2.3:a:simplesamlphp:simplesamlphp:1.1:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.2cpe:2.3:a:simplesamlphp:simplesamlphp:1.2:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.3cpe:2.3:a:simplesamlphp:simplesamlphp:1.3:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.4cpe:2.3:a:simplesamlphp:simplesamlphp:1.4:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.5cpe:2.3:a:simplesamlphp:simplesamlphp:1.5:*:*:*:*:*:*:*
simplesamlphpsimplesamlphp1.5.1cpe:2.3:a:simplesamlphp:simplesamlphp:1.5.1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
simplesamlphp	simplesamlphp	*	cpe:2.3:a:simplesamlphp:simplesamlphp::::::::
simplesamlphp	simplesamlphp	0.4	cpe:2.3:a:simplesamlphp:simplesamlphp:0.4:::::::*
simplesamlphp	simplesamlphp	0.5	cpe:2.3:a:simplesamlphp:simplesamlphp:0.5:::::::*
simplesamlphp	simplesamlphp	1.0	cpe:2.3:a:simplesamlphp:simplesamlphp:1.0:::::::*
simplesamlphp	simplesamlphp	1.1	cpe:2.3:a:simplesamlphp:simplesamlphp:1.1:::::::*
simplesamlphp	simplesamlphp	1.2	cpe:2.3:a:simplesamlphp:simplesamlphp:1.2:::::::*
simplesamlphp	simplesamlphp	1.3	cpe:2.3:a:simplesamlphp:simplesamlphp:1.3:::::::*
simplesamlphp	simplesamlphp	1.4	cpe:2.3:a:simplesamlphp:simplesamlphp:1.4:::::::*
simplesamlphp	simplesamlphp	1.5	cpe:2.3:a:simplesamlphp:simplesamlphp:1.5:::::::*
simplesamlphp	simplesamlphp	1.5.1	cpe:2.3:a:simplesamlphp:simplesamlphp:1.5.1:::::::*