漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The OpenID module in Drupal 6.x before 6.18, and the OpenID module 5.x before 5.x-1.4 for Drupal, violates the OpenID 2.0 protocol by not verifying the openid.return_to value, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal 'OpenID'模块认证绕过漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.18之前的6.x版本中的OpenID模块和Drupal中版本为5.x-1.4之前的5.x版本的OpenID模块违反了OpenID 2.0协议,没有核实openid.return_to的值,远程攻击者可以利用OpenID供应商提供的断言绕过认证。
漏洞信息
N/A
漏洞
N/A