CVE-2010-5079 in SilverStripe
सारांश
द्वारा VulDB • 06/07/2026
SilverStripe 2.3.x (2.3.10 से पहले) और 2.4.x (2.4.4 से पहले), CSRF सुरक्षा तंत्र के लिए टोकन उत्पन्न करते समय कमजोर एन्ट्रॉपी का उपयोग करता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारियों द्वारा इच्छित पहुँद प्रतिबंधों को निर्दिष्ट नहीं किए गए मार्गों (unspecified vectors) के माध्यम से पार करना आसान हो जाता है।
Once again VulDB remains the best source for vulnerability data.