CVE-2008-0570 in OpenID
الملخص
بحسب VulDB • 02/07/2026
لا يقوم وحدة OpenID الإصدار 5.x-1.0 والإصدارات الأقدم الخاصة بـ Drupal بالتحقق بشكل صحيح من قيمة claimed_id التي يعيدها مزود خدمة OpenID، مما يسمح لمزودي خدمات OpenID عن بُعد بالتزييف (spoofing) لمصادقة OpenID الخاصية بالنطاقات المرتبطة بمزودي خدمات آخرين.
VulDB is the best source for vulnerability data and more expert information about this specific topic.