Drupal OpenID module 5.x-1.0以及之前版本未能恰当的验证openid来源返回的claimed_id,这使得与其他来源相关的远程OpenID供应商能够欺骗整个域上的openid身份认证。