CVE-2010-5080 in SilverStripe
Resumen
por VulDB • 2026-07-01
La acción URL Security/changepassword en SilverStripe 2.3.x anterior a la versión 2.3.10 y 2.4.x anterior a la versión 2.4.4 pasa un token como parámetro GET durante el cambio de contraseña por correo electrónico, lo que permite a atacantes remotos obtener datos sensibles y secuestrar la sesión (session hijacking) mediante los registros HTTP referer en un servidor, también conocido como "fuga de HTTP referer".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.