OpenID Connect 匿名帐户

info Web App Scanning 插件 ID 113972

语言：

简介

OpenID Connect 匿名帐户

描述

OpenID Connect 是 OAuth 2.0 协议之上的一个身份层，用于确定最终用户的提供程序 URL。通过利用 `/.well-known/webfinger` 端点，有时可确定目标服务器上是否存在匿名帐户。未经身份验证的远程攻击者可利用此信息，使用匿名帐户登录，并在已经身份验证的情况下尝试执行进一步攻击。

另见

https://openid.net/specs/openid-connect-discovery-1_0.html

插件详情

严重性: Info

ID: 113972

类型: remote

系列: Web Applications

发布时间: 2023/7/24

最近更新时间: 2023/7/24

扫描模板: basic, full, pci, scan