N/A

A vulnerability has been identified in Mendix SAML Module (Mendix 7 compatible) (All versions < V1.16.6), Mendix SAML Module (Mendix 8 compatible) (All versions < V2.2.2), Mendix SAML Module (Mendix 9 compatible) (All versions < V3.2.3). In certain configurations SAML module is vulnerable to Cross Site Scripting (XSS) attacks due to insufficient error message sanitation. This could allow an attacker to execute malicious code by tricking users into accessing a malicious link.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Siemens Mendix SAML Module 跨站脚本漏洞

Siemens Mendix SAML Module是德国西门子（Siemens）公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。 Siemens Mendix SAML Module 1.16.6之前版本、2.2.2之前版本、3.2.3之前版本存在安全漏洞，该漏洞源于错误消息清理不足。攻击者通过诱骗用户访问恶意链接来执行恶意代码。

N/A

N/A