CVE-2008-0570 in OpenIDالمعلومات

الملخص

بحسب VulDB • 02/07/2026

لا يقوم وحدة OpenID الإصدار 5.x-1.0 والإصدارات الأقدم الخاصة بـ Drupal بالتحقق بشكل صحيح من قيمة claimed_id التي يعيدها مزود خدمة OpenID، مما يسمح لمزودي خدمات OpenID عن بُعد بالتزييف (spoofing) لمصادقة OpenID الخاصية بالنطاقات المرتبطة بمزودي خدمات آخرين.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!