CVE-2010-5079 in SilverStripe
Résumé
par VulDB • 11/06/2026
SilverStripe 2.3.x avant la version 2.3.10 et les versions 2.4.x avant la version 2.4.4 utilise une entropie faible lors de la génération des jetons pour (1) le mécanisme de protection CSRF, (2) l'autoconnexion, (3) la fonctionnalité « mot de passe oublié » et (4) les sels de mot de passe, ce qui facilite contournement par des attaquants distants des restrictions d'accès prévues via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.