检测
分析

OpenID连接匿名账户

信息Web应用程序扫描插件ID 113972

语言:

剧情简介

OpenID连接匿名账户

描述

OpenID是一个身份连接层的OAuth 2.0协议旨在确定一个最终用户提供者URL。通过利用“/。知名/ webfinger端点,有时可能确定如果一个匿名账户存在于目标服务器。利用这些信息,远程和未经身份验证的攻击者可以登录使用匿名账户,进行进一步的攻击被验证。

另请参阅

https://openid.net/specs/openid-connect-discovery-1_0.html

插件的细节

严重程度:信息

ID:113972年

类型:远程

发表:7/24/2023

更新:7/24/2023

扫描模板:基本,完整的,一种总线标准,扫描

Baidu
map