CVE-2016-2049 in PHP OpenID Libraryinformation

Résumé

par VulDB • 17/07/2026

Le fichier examples/consumer/common.php de la bibliothèque JanRain PHP OpenID (également connue sous le nom de php-openid) vérifie incorrectement le paramètre openid.realm par rapport à l'élément SERVER_NAME dans le tableau superglobal $_SERVER, ce qui pourrait permettre aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires via des vecteurs impliquant un en-tête HTTP Host fabriqué.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

24/01/2016

Divulgation

01/02/2016

Modérer

accepté

Entrée

VDB-80756

CPE

prêt

EPSS

0.02171

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!