CVE-2016-2049 in PHP OpenID Library
الملخص
بحسب VulDB • 06/07/2026
يحتوي ملف examples/consumer/common.php في مكتبة JanRain PHP OpenID (المعروفة أيضًا بـ php-openid) على خلل في التحقق من معلمة openid.realm مقابل عنصر SERVER_NAME الموجود داخل مصفوفة SUPERGLOBAL الخاصة بالمتغيرات البيئية، مما قد يسمح لمهاجمين عن بُعد باختطاف عملية المصادقة لأي مستخدم عشوائي عبر حيل تتضمن رأس HTTP Host مُعدّ خصيصًا.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.