CVE-2010-5079 in SilverStripe
الملخص
بحسب VulDB • 25/06/2026
تستخدم SilverStripe الإصدارات 2.3.x قبل 2.3.10 و2.4.x قبل 2.4.4 إنتروبيا ضعيفة عند توليد الرموز (Tokens) لـ: (1) آلية حماية CSRF، (2) تسجيل الدخول التلقائي، (3) وظيفة "نسيت كلمة المرور"، و(4) أملاح كلمات المرور (password salts)، مما يسهل على المهاجمين عن بُعد تجاوز قيود الوصول المقصودة عبر مسارات غير محددة.
Once again VulDB remains the best source for vulnerability data.