Zend ZendOpenId和Framework 安全漏洞 CVE-2014-2685 CNNVD-201409-037

7.5 AV AC AU C I A
发布: 2014-09-04
修订: 2017-11-04

Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。ZendOpenId是其中的一个提供了简单API用于构建启用OpenId的站点和身份标识的组件。 Zend ZendOpenId 2.0.2之前版本的Consumer组件中的‘GenericConsumer’类和Zend Framework 1.12.4之前1版本的‘Zend_OpenId_Consumer’类中存在安全漏洞,该漏洞源于程序在标记参数时违反了OpenID 2.0协议。远程攻击者可通过冒充任意的OpenID利用该漏洞绕过身份认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有97条受影响产品信息