CVE-2008-0570 in OpenIDजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Drupal के लिए OpenID मॉड्यूल संस्करण 5.x-1.0 और उससे पहले वाले संस्करण में दावा किए गए claimed_id की उचित सत्यापन नहीं करता है, जिसके परिणामस्वरूप दूरस्थ OpenID प्रदाता अन्य प्रदाताओं से जुड़े डोमेनों के लिए OpenID प्रमाणीकरण को स्पूफ कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/02/2008

प्रकटीकरण

04/02/2008

प्रविष्टि

VDB-40831

EPSS

0.01055

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!