CVE-2016-2049 in PHP OpenID Library
Sumário
de VulDB • 18/07/2026
examples/consumer/common.php nella libreria JanRain PHP OpenID (nota anche come php-openid) verifica impropriamente il parametro openid.realm rispetto all'elemento SERVER_NAME nell'array superglobale SERVER, il che potrebbe consentire ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari tramite vettori che coinvolgono un HTTP Host header manipolato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.