CVE-2010-5079 in SilverStripeinfo

Zusammenfassung

von VulDB • 31.05.2026

SilverStripe 2.3.x vor 2.3.10 und 2.4.x vor 2.4.4 verwendet eine schwache Entropie bei der Generierung von Tokens für (1) den CSRF-Schutzmechanismus, (2) die Autoanmeldung, (3) die „Passwort vergessen“-Funktion und (4) Passwort-Salts, was es entfernten Angreifern erleichtert, vorgesehene Zugriffseinschränkungen über nicht näher bezeichnete Vektoren zu umgehen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.12.2011

Veröffentlichung

17.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62298

CPE

bereit

EPSS

0.01879

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!