OpenID 未明跨站请求伪造漏洞

漏洞信息详情

OpenID 未明跨站请求伪造漏洞

• CNNVD编号：CNNVD-200703-574
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1651
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  openid
• 漏洞来源：

OpenID中存在跨站请求伪造漏洞。当用户进入OpenID服务器，登录到OpenID启用的站点，然后注销了OpenID启用的站点后，远程攻击者可以借助与任意远程站点和隐藏标识相关的未明参数，在OpenID启用的站点上重新储存用户的登录会话。

来源: OSVDB
名称: 43600
链接:http://osvdb.org/43600

来源: MLIST
名称: [security] 20070322 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000311.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000306.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000291.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000288.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000286.html

来源: MISC
链接:http://janrain.com/blog/2007/03/22/myopenid-security-fix/