CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2010-3685
https://notcve.org/view.php?id=CVE-2010-3685
29 Sep 2010 — The OpenID module in Drupal 6.x before 6.18, and the OpenID module 5.x before 5.x-1.4 for Drupal, violates the OpenID 2.0 protocol by not checking for reuse of openid.response_nonce values, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider. El módulo de OpenID en Drupal v6.x antes de v6.18, y el módulo de OpenID v5.x antes de v5.x-1.4 para Drupal, viola el protocolo OpenID v2.0, al no comprobar la reutilización de los valores openid.response_nonce, lo ... • http://drupal.org/node/880476 • CWE-287: Improper Authentication •
CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2010-3686
https://notcve.org/view.php?id=CVE-2010-3686
29 Sep 2010 — The OpenID module in Drupal 6.x before 6.18, and the OpenID module 5.x before 5.x-1.4 for Drupal, violates the OpenID 2.0 protocol by not ensuring that fields are signed, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider. El módulo de OpenID en Drupal v6.x antes de v6.18, y el módulo de OpenID v5.x antes de v5.x-1.4 para Drupal, viola el protocolo OpenID v2.0, al no garantizar que los campos están firmados, lo cual permite a atacantes remotos evitar la... • http://drupal.org/node/880476 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 32EXPL: 0CVE-2010-3091
https://notcve.org/view.php?id=CVE-2010-3091
29 Sep 2010 — The OpenID module in Drupal 6.x before 6.18, and the OpenID module 5.x before 5.x-1.4 for Drupal, violates the OpenID 2.0 protocol by not verifying the openid.return_to value, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider. El módulo OpenID en Drupal v6.x anterior a v6.18, y el módulo OpenID v5.x anterior a v5.x-1.4 para Drupal, viola el protocolo OpenID v2.0, al no verificar el valor openid.return_to, lo cual permite a atacantes remotos evitar la a... • http://drupal.org/node/880476 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2008-6835
https://notcve.org/view.php?id=CVE-2008-6835
27 Jun 2009 — Cross-site scripting (XSS) vulnerability in OpenID 5.x before 5.x-1.2, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en OpenID 5.x antes de 5.x-1.2, un modulo para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://drupal.org/node/280592 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2008-6836
https://notcve.org/view.php?id=CVE-2008-6836
27 Jun 2009 — Cross-site request forgery (CSRF) vulnerability in OpenID 5.x before 5x.-1.2, a module for Drupal, allows remote attackers to hijack the authentication of unspecified victims to delete OpenID identities via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenID 5.x antes de 5x.-1.2, un modulo para Drupal, permite a atacantes remotos secuestrar la autenticación de victimas no especificadas para borrar identidades OpenID mediante vectores no especificados. • http://drupal.org/node/280592 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-0570
https://notcve.org/view.php?id=CVE-2008-0570
05 Feb 2008 — The OpenID 5.x-1.0 and earlier module for Drupal does not properly verify the claimed_id returned by an OpenID provider, which allows remote OpenID providers to spoof OpenID authentication for domains associated with other providers. El módulo OpenID 5.x-1.0 y anteriores de Drupal no verifica correctamente el claimed_id devuelto por un proveedor OpenID, lo cual permite a proveedores remotos OpenID falsificar autenticaciones OpenID en dominios asociados con otros proveedores. • http://drupal.org/node/216022 • CWE-20: Improper Input Validation •