CVE-2008-0570 in OpenIDthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Mô đun OpenID phiên bản 5.x-1.0 và các phiên bản cũ hơn của Drupal không xác minh đúng giá trị claimed_id do nhà cung cấp OpenID trả về, cho phép các nhà cung cấp OpenID từ xa giả mạo (spoof) quá trình xác thực OpenID đối với các tên miền liên kết với các nhà cung cấp khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!