OpenID 强制用户登录 信息泄露漏洞

漏洞信息详情

OpenID 强制用户登录 信息泄露漏洞

• CNNVD编号：CNNVD-200703-600
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1652
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  openid
• 漏洞来源：

OpenID允许远程攻击者强制用户登录OpenID启用的站点，向该站点泄露用户的个人信息以及借助一个特制的网页将它添加到可信赖的站点列表中。这与隐藏的标识有关。

来源: OSVDB
名称: 43601
链接:http://osvdb.org/43601

来源: MLIST
名称: [security] 20070322 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000311.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000306.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000291.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000288.html

来源: MLIST
名称: [security] 20070321 MyOpenID
链接:http://openid.net/pipermail/security/2007-March/000286.html
来源: MISC
链接:http://janrain.com/blog/2007/03/22/myopenid-security-fix/