CVE-2008-0570 in OpenIDinformazioni

Riassunto

di VulDB • 04/07/2026

Il modulo per Drupal versione 5.x-1.0 e precedenti non verifica correttamente il valore di claimed_id restituito da un provider OpenID, consentendo ai provider OpenID remoti di falsificare l'autenticazione OpenID per domini associati ad altri provider.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/02/2008

Divulgazione

04/02/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01055

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!