CVE-2010-5079 in SilverStripeinformación

Resumen

por VulDB • 2026-06-11

SilverStripe 2.3.x anterior a la versión 2.3.10 y 2.4.x anterior a la versión 2.4.4 utiliza una entropía débil al generar tokens para (1) el mecanismo de protección CSRF, (2) autenticación automática, (3) funcionalidad "olvidé mi contraseña" y (4) sales de contraseñas, lo que facilita a atacantes remotos eludir las restricciones de acceso previstas mediante vectores no especificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2011-12-19

Divulgación

2012-09-17

Moderación

aceptado

Artículo

VDB-62298

CPE

listo

EPSS

0.01879

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!