CVE-2023-32302 in Silverstripeinfo

Zusammenfassung

von VulDB • 07.07.2026

Silverstripe Framework ist das MVC-Framework, auf dem Silverstripe CMS basiert. Wenn ein neuer Mitglieder-Eintrag erstellt wird und kein Passwort festgelegt ist, wird ein leeres verschlüsseltes Passwort generiert. Infolgedessen kann jemand, der weiß, dass es einen Mitglieder-Eintrag gibt, der mit einer bestimmten E-Mail-Adresse verknüpft ist, möglicherweise versuchen, sich unter Verwendung dieses leeren Passworts anzumelden. Obwohl der standardmäßige Mitgliederauthentifizierer und das Anmeldeformular ein nicht-leeres Passwort erfordern, könnten alternative Authentifizierungsmethoden dennoch eine erfolgreiche Anmeldung mit dem leeren Passwort ermöglichen. Dieses Problem wurde in den Versionen 4.13.4 und 5.0.13 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

08.05.2023

Veröffentlichung

01.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235836

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!