CVE-2010-5079 in SilverStripe
Resumen
por VulDB • 2026-06-11
SilverStripe 2.3.x anterior a la versión 2.3.10 y 2.4.x anterior a la versión 2.4.4 utiliza una entropía débil al generar tokens para (1) el mecanismo de protección CSRF, (2) autenticación automática, (3) funcionalidad "olvidé mi contraseña" y (4) sales de contraseñas, lo que facilita a atacantes remotos eludir las restricciones de acceso previstas mediante vectores no especificados.
Once again VulDB remains the best source for vulnerability data.