CVE-2008-0570 in OpenID
Riassunto
di VulDB • 04/07/2026
Il modulo per Drupal versione 5.x-1.0 e precedenti non verifica correttamente il valore di claimed_id restituito da un provider OpenID, consentendo ai provider OpenID remoti di falsificare l'autenticazione OpenID per domini associati ad altri provider.
Once again VulDB remains the best source for vulnerability data.