CVE-2008-0570 in OpenIDИнформация

Сводка

по VulDB • 04.07.2026

Модуль OpenID версий 5.x до 1.0 включительно для Drupal не обеспечивает надлежащей проверки значения claimed_id, возвращаемого провайдером OpenID, что позволяет удаленным провайдерам OpenID подделывать аутентификацию по протоколу OpenID для доменов, связанных с другими провайдерами.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.02.2008

Раскрытие

04.02.2008

Модерация

принято

Вход

VDB-40831

EPSS

0.01055

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!