漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
examples/consumer/common.php in JanRain PHP OpenID library (aka php-openid) improperly checks the openid.realm parameter against the SERVER_NAME element in the SERVER superglobal array, which might allow remote attackers to hijack the authentication of arbitrary users via vectors involving a crafted HTTP Host header.
漏洞信息
N/A
漏洞
N/A
漏洞
JanRain PHP OpenID library 安全漏洞
漏洞信息
JanRain PHP OpenID library(又名php-openid)是美国JanRain公司的一个PHP5的OpenID(以用户为中心的数字身份识别框架)库。 JanRain PHP OpenID library的examples/consumer/common.php文件中存在安全漏洞,该漏洞源于程序没有正确检查通过SERVER_NAME元素发送的‘openid.realm’参数。远程攻击者可通过修改Host HTTP头利用该漏洞访问用户账户。
漏洞信息
N/A
漏洞
N/A