漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The OpenID module in Drupal 6.x before 6.18, and the OpenID module 5.x before 5.x-1.4 for Drupal, violates the OpenID 2.0 protocol by not checking for reuse of openid.response_nonce values, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal OpenID 模块用户认证绕过漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Drupal 6.18之前的6.x版本和OpenID模块5.x-1.4之前的5.x版本中的OpenID模块由于没有检查openid.response_nonce值的重用违反了OpenID 2.0协议,远程攻击者可以利用OpenID供应商提供的断言绕过认证。
漏洞信息
N/A
漏洞
N/A