Программа: Drupal OpenID Module 5.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что модуль OpenID не правильно проверяет значение "claimed_id" возвращаемое провайдером OpenID. Атакующий может использовать злонамеренный OpenID провайдер для подмены других OpenID источников.



Оставить мнение