漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The GenericConsumer class in the Consumer component in ZendOpenId before 2.0.2 and the Zend_OpenId_Consumer class in Zend Framework 1 before 1.12.4 violate the OpenID 2.0 protocol by ensuring only that at least one field is signed, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider.
漏洞信息
N/A
漏洞
N/A
漏洞
Zend ZendOpenId和Framework 安全漏洞
漏洞信息
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。ZendOpenId是其中的一个提供了简单API用于构建启用OpenId的站点和身份标识的组件。 Zend ZendOpenId 2.0.2之前版本的Consumer组件中的‘GenericConsumer’类和Zend Framework 1.12.4之前1版本的‘Zend_OpenId_Consumer’类中存在安全漏洞,该漏洞源于程序在标记参数时违反了OpenID 2.0协议。远程
漏洞信息
N/A
漏洞
N/A