Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: OpenSAML 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за игнорирования
библиотекой тега "use" элемента "KeyDescriptor". Эксплуатирование уязвимости
позволит использовать сертификат как для подписи, так и для шифрования, хотя
метаданные указывают на использование сертификата только в одном из случаев.