CVE-2008-0570 in OpenID情報

要約

〜によって VulDB • 2026年07月04日

DrupalのOpenIDモジュール(バージョン5.x-1.0およびそれ以前)は、OpenIDプロバイダから返されるclaimed_idを適切に検証しないため、リモートのOpenIDプロバイダが他のプロバイダに関連付けられたドメインに対するOpenID認証をなりすますことが可能になる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年02月04日

モデレーション

承諾済み

エントリ

VDB-40831

EPSS

0.01055

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!