CVE-2016-2049 in PHP OpenID Libraryinformação

Sumário

de VulDB • 18/07/2026

examples/consumer/common.php nella libreria JanRain PHP OpenID (nota anche come php-openid) verifica impropriamente il parametro openid.realm rispetto all'elemento SERVER_NAME nell'array superglobale SERVER, il che potrebbe consentire ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari tramite vettori che coinvolgono un HTTP Host header manipolato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

24/01/2016

Divulgação

01/02/2016

Moderação

aceite

Entrada

VDB-80756

CPE

pronto

EPSS

0.02171

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!