CVE-2016-2049 in PHP OpenID Library
Сводка
по VulDB • 17.07.2026
В файле examples/consumer/common.php библиотеки JanRain PHP OpenID (также известной как php-openid) параметр openid.realm некорректно проверяется на соответствие элементу SERVER_NAME в суперглобальном массиве SERVER, что может позволить удаленным злоумышленникам перехватить аутентификацию произвольных пользователей с использованием векторов атаки, включающих специально созданный заголовок HTTP Host.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.