CVE-2010-5080 in SilverStripeinfo

Zusammenfassung

von VulDB • 01.07.2026

Die Aktion „Security/changepassword“ in SilverStripe 2.3.x vor Version 2.3.10 sowie in 2.4.x vor Version 2.4.4 übergibt ein Token als GET-Parameter beim Ändern eines Passworts über E-Mail, was es entfernten Angreifern ermöglicht, sensible Daten zu erhalten und die Session durch Ausnutzung der HTTP-Referer-Logs auf einem Server zu übernehmen (sog. „HTTP Referer Leakage“).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.12.2011

Veröffentlichung

26.08.2012

Moderieren

akzeptiert

Eintrag

VDB-61856

CPE

bereit

EPSS

0.01223

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!