漏洞信息详情

OpenID 强制用户登录 信息泄露漏洞

漏洞简介

OpenID允许远程攻击者强制用户登录OpenID启用的站点,向该站点泄露用户的个人信息以及借助一个特制的网页将它添加到可信赖的站点列表中。这与隐藏的标识有关。

漏洞公告

参考网址

来源: OSVDB 名称: 43601 链接:http://osvdb.org/43601 来源: MLIST 名称: [security] 20070322 MyOpenID 链接:http://openid.net/pipermail/security/2007-March/000311.html 来源: MLIST 名称: [security] 20070321 MyOpenID 链接:http://openid.net/pipermail/security/2007-March/000306.html 来源: MLIST 名称: [security] 20070321 MyOpenID 链接:http://openid.net/pipermail/security/2007-March/000291.html 来源: MLIST 名称: [security] 20070321 MyOpenID 链接:http://openid.net/pipermail/security/2007-March/000288.html 来源: MLIST 名称: [security] 20070321 MyOpenID 链接:http://openid.net/pipermail/security/2007-March/000286.html 来源: MISC 链接:http://janrain.com/blog/2007/03/22/myopenid-security-fix/

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多