CVE-2010-5080 in SilverStripe
Zusammenfassung
von VulDB • 01.07.2026
Die Aktion „Security/changepassword“ in SilverStripe 2.3.x vor Version 2.3.10 sowie in 2.4.x vor Version 2.4.4 übergibt ein Token als GET-Parameter beim Ändern eines Passworts über E-Mail, was es entfernten Angreifern ermöglicht, sensible Daten zu erhalten und die Session durch Ausnutzung der HTTP-Referer-Logs auf einem Server zu übernehmen (sog. „HTTP Referer Leakage“).
If you want to get best quality of vulnerability data, you may have to visit VulDB.