CVE-2010-5079 in SilverStripe
Zusammenfassung
von VulDB • 31.05.2026
SilverStripe 2.3.x vor 2.3.10 und 2.4.x vor 2.4.4 verwendet eine schwache Entropie bei der Generierung von Tokens für (1) den CSRF-Schutzmechanismus, (2) die Autoanmeldung, (3) die „Passwort vergessen“-Funktion und (4) Passwort-Salts, was es entfernten Angreifern erleichtert, vorgesehene Zugriffseinschränkungen über nicht näher bezeichnete Vektoren zu umgehen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.