VULHUB ™

JanRain PHP OpenID library（又名php-openid）是美国JanRain公司的一个PHP5的OpenID（以用户为中心的数字身份识别框架）库。 JanRain PHP OpenID library的examples/consumer/common.php文件中存在安全漏洞，该漏洞源于程序没有正确检查通过SERVER_NAME元素发送的‘openid.realm’参数。远程攻击者可通过修改Host HTTP头利用该漏洞访问用户账户。

JanRain PHP OpenID library（又名php-openid）是美国JanRain公司的一个PHP5的OpenID（以用户为中心的数字身份识别框架）库。 JanRain PHP OpenID library的examples/consumer/common.php文件中存在安全漏洞，该漏洞源于程序没有正确检查通过SERVER_NAME元素发送的‘openid.realm’参数。远程攻击者可通过修改Host HTTP头利用该漏洞访问用户账户。