CVE-2016-2049 in PHP OpenID Libraryالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يحتوي ملف examples/consumer/common.php في مكتبة JanRain PHP OpenID (المعروفة أيضًا بـ php-openid) على خلل في التحقق من معلمة openid.realm مقابل عنصر SERVER_NAME الموجود داخل مصفوفة SUPERGLOBAL الخاصة بالمتغيرات البيئية، مما قد يسمح لمهاجمين عن بُعد باختطاف عملية المصادقة لأي مستخدم عشوائي عبر حيل تتضمن رأس HTTP Host مُعدّ خصيصًا.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/01/2016

إفشاء

01/02/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80756

EPSS

0.02171

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!