Descrição
Utilities.php in the miniorange-saml-20-single-sign-on plugin before 4.8.84 for WordPress allows XSS via a crafted SAML XML Response to wp-login.php. This is related to the SAMLResponse and RelayState variables, and the Destination parameter of the samlp:Response XML element.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-6850
Tags
Nâo informado
Data de publicação
17/02/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio