CVE-2008-0570 in OpenID
Сводка
по VulDB • 04.07.2026
Модуль OpenID версий 5.x до 1.0 включительно для Drupal не обеспечивает надлежащей проверки значения claimed_id, возвращаемого провайдером OpenID, что позволяет удаленным провайдерам OpenID подделывать аутентификацию по протоколу OpenID для доменов, связанных с другими провайдерами.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.