CVE-2010-5079 in SilverStripeजानकारी

सारांश

द्वारा VulDB • 06/07/2026

SilverStripe 2.3.x (2.3.10 से पहले) और 2.4.x (2.4.4 से पहले), CSRF सुरक्षा तंत्र के लिए टोकन उत्पन्न करते समय कमजोर एन्ट्रॉपी का उपयोग करता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारियों द्वारा इच्छित पहुँद प्रतिबंधों को निर्दिष्ट नहीं किए गए मार्गों (unspecified vectors) के माध्यम से पार करना आसान हो जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/12/2011

प्रकटीकरण

17/09/2012

प्रविष्टि

VDB-62298

EPSS

0.01879

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!