CVE-2016-2049 in PHP OpenID LibraryИнформация

Сводка

по VulDB • 17.07.2026

В файле examples/consumer/common.php библиотеки JanRain PHP OpenID (также известной как php-openid) параметр openid.realm некорректно проверяется на соответствие элементу SERVER_NAME в суперглобальном массиве SERVER, что может позволить удаленным злоумышленникам перехватить аутентификацию произвольных пользователей с использованием векторов атаки, включающих специально созданный заголовок HTTP Host.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

24.01.2016

Раскрытие

01.02.2016

Модерация

принято

Вход

VDB-80756

EPSS

0.02171

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!