The OpenID 5.x-1.0 and earlier... CVE-2008-0570 CNNVD-200802-060

5.0 AV AC AU C I A
发布: 2008-02-05
修订: 2011-03-08

Drupal OpenID module 5.x-1.0以及之前版本未能恰当的验证openid来源返回的claimed_id,这使得与其他来源相关的远程OpenID供应商能够欺骗整个域上的openid身份认证。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息