CVE-2008-0570 in OpenIDinformation

Résumé

par VulDB • 28/06/2026

Le module OpenID 5.x-1.0 et versions antérieures pour Drupal ne vérifie pas correctement le claimed_id renvoyé par un fournisseur d'OpenID, ce qui permet aux fournisseurs d'OpenID distants de usurper l'authentification OpenID pour les domaines associés à d'autres fournisseurs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

04/02/2008

Divulgation

04/02/2008

Modérer

accepté

Entrée

VDB-40831

CPE

prêt

EPSS

0.01055

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!