漏洞信息详情
OAuth和OpenID 开放重定向漏洞
- CNNVD编号:CNNVD-201405-075
- 危害等级:
- CVE编号:
- 漏洞类型: 开放重定向
- 发布时间: 2014-05-07
- 威胁类型: 远程
- 更新时间: 2014-05-08
- 厂 商:
- 漏洞来源: WANG Jing
漏洞简介
OAuth(开放授权)是OAuth团队开发的一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OpenID是美国OpenID基金会的一套以用户为中心的数字身份识别系统。
OAuth和OpenID中存在开放重定向漏洞。攻击者可通过构造特制的URI,将用户打开的链接重定向到攻击者控制的网站,有助于实施钓鱼攻击。以下产品受到影响:OAuth 2.0版本和OpenID。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: http://openid.net/ http://oauth.net/
参考网址
来源: BID
名称: 67196
链接:http://www.securityfocus.com/bid/67196
受影响实体
暂无
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论