CVE-2016-2049 in PHP OpenID Libraryजानकारी

सारांश

द्वारा VulDB • 18/07/2026

JanRain PHP OpenID लाइब्रेरी (अर्थात php-openid) में examples/consumer/common.php openid.realm पैरामीटर की जांच SERVER सुपरग्लोबल सरणी के भीतर SERVER_NAME तत्व के साथ असुविधाजनक रूप से करता है, जिससे दूरस्थ आक्रमणकारी एक संशोधित HTTP Host हेडर शामिल वेक्टर के माध्यम से मनमाने उपयोगकर्ताओं की प्रमाणीकरण को हयाज कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

24/01/2016

प्रकटीकरण

01/02/2016

प्रविष्टि

VDB-80756

EPSS

0.02171

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!